Un'applicazione installata sul telefono, in grado di trasmettere informazioni ad altri.
Su Android, è possibile disabilitare qualsiasi applicazione per leggere i dati. Ma, come si è scoperto, non sempre di aiuto: migliaia di applicazioni possono bypassare il sistema di autorizzazione e di comunicare tra loro sulla tua posizione e altri dati importanti.
questo fondare i ricercatori della University of California a Berkeley, l'Università di Calgary e l'Università di Madrid Karl III. Essi hanno scoperto che se una determinata applicazione sullo smartphone dispone dell'autorizzazione, è possibile fornire le informazioni e l'altro. Abbastanza per questi programmi sono stati creati sullo stesso kit di sviluppo software (SDK).
Tra queste applicazioni - un programma da Samsung e Disney, sono stati scaricati centinaia di milioni di volte. I loro sviluppatori di utilizzare l'SDK ricerca cinese Baidu gigante e la ricerca Salmonads impresa. Questo SDK può trasferire i dati da un'applicazione all'altra, così come sui server delle aziende citate.
Tra tutte le applicazioni i ricercatori hanno notato un servizio fotografico Shutterfly. Egli manda coordinate GPS sul server della società senza il permesso della tracciabilità della posizione. Questa applicazione riceve le informazioni dalla cattura EXIF-dati, che è memorizzato in immagini. Tuttavia, gli sviluppatori di servizi assicuratoChe senza il permesso dei dati non vengono raccolti.
Tutti questi, così come diverse altre vulnerabilità, i ricercatori hanno notificato indietro Google nel settembre dello scorso anno. Di conseguenza, il gigante californiano ha promesso di correggerli Android Q, Che è stata stabilita solo in circa il 10% degli utenti Android. Per quanto riguarda le altre versioni del sistema operativo fino a quando una parola, ma, Google potrebbe rilasciare gli aggiornamenti per loro.