Тысячи приложений обманывают систему защиты Android и следят за пользователем, даже если он запретил приложению отслеживать свое местоположение и собирать другие личные данные. Об этом сообщает The Verge со ссылкой на исследование, представленное на конференции по кибербезопасности PrivacyCon 2019, пишет Rusbase.
В исследовании говорится, что если на устройстве есть приложения, которым разрешен доступ к личным данным пользователя, то и другие приложения, даже вредоносные, могут получить к ним доступ.
Уязвимость вызвана тем, что и те, и другие приложения созданы с использованием одних и тех же средств разработки программного обеспечения (SDK). Под угрозой приложения таких компаний, как Samsung и Disney, которые были скачаны миллионы раз, говорится в исследовании.
Эти приложения используют SDK, созданные китайским поисковым гигантом Baidu и аналитической фирмой Salmonads. Компоненты SDK передают данные пользователя из одного приложения в другое и на серверы разработавших их компаний.
Авторы исследования оповестили Google об уязвимости, и в компании пообещали устранить ее в обновлении Android Q.
Точная дата релиза обновления неизвестна. Впервые Google анонсировала Android Q в марте 2019 года и сообщила, что ОС будет доступна к установке позже в этом году.
