عند النقر فوق "لا، ليس لديك الإذن بتتبع هاتفي"، ربما تعتقد أن التطبيق لن يتتبع بياناتك. لكن الباحثين وجدوا أن الآلاف من تطبيقات أندرويد وجدت طريقة لخداع نظام أذونات أندرويد، من خلال جمع قائمة جهات الاتصال الخاصة بك بالإضافة إلى موقعك دون إذنك.
حتى إذا نقرت على "لا" لأحد التطبيقات التي تطلب إذنك للوصول إلى بياناتك، فهذا لا يعدو كونه مجرد خطأ احتيال مثل التطبيقات الأخرى سيؤدي الحصول على إذن لبياناتك إلى مشاركة جميع البيانات بشكل غير مباشر مع التطبيقات الأخرى في هاتفك الذكي.
يقوم التطبيق الذي لديه أذونات بتخزين جميع البيانات الموجودة في وحدة التخزين المحلية لهاتفك الذكي، على الرغم من أنه مع التطبيقات الأخرى، بما في ذلك واحدة خبيثة يمكنه قراءة بياناتك والوصول إليها.
At مؤتمر الخصوصية 2019، تم تقديم دراسة أشارت إلى أن تطبيقات Disney وSamsung تم تنزيلها ملايين المرات بواسطة الأشخاص في جميع أنحاء العالم.
تستخدم Samsung وDinsey تحليلات SDK وSalmonads لمحرك البحث الصيني Baidu والتي يمكنها تمرير بياناتك عبر التطبيق بإذن إلى التطبيقات دون الحصول على أي إذن. ادعى الباحثون أن بعض المطورين يحصلون على البيانات من خلال Baidu SDK.
وأوضح أيضًا مدير الأبحاث في مجموعة الأمن والخصوصية القابلة للاستخدام، سيرج إيجلمان، في ICSI، أنه بهذه الطريقة يمكن للتطبيقات إرسال عناوين MAC الخاصة بجهاز توجيه الشبكة والرقاقة ونقطة الوصول اللاسلكية وكلمة المرور الخاصة بها بطريقة ما إلى المطور.
تم اكتشاف إرسال تطبيق Android آخر Shutterfly احداثيات نظام تحديد الموقع العودة إلى خوادمها الموجودة التي تحتوي على جميع بيانات EXIF حتى بعد رفض الملايين الإذن بإرسال إحداثيات GPS أو EXIF إلى الشركة.
تأكدت Google من أن هذه هي المشكلات التي تدركها وسيتم إصلاحها في نظام Android القادم. ولكن السؤال الذي يطرح نفسه بعد ذلك هو أن الأشخاص الذين لديهم إصدارات Android أقدم من Q سيعانون من نفس القدر من سرقة البيانات أو ستطرح Google تصحيحًا أمنيًا لها.
ما يقرب من 60٪ من مستخدمي Android يستخدمون الإصدارات القديمة من Android.
وقد رفضت جوجل التعليق على هذا الأمر علنًا، ولكن تم تأكيد ذلك لشركة Digital Phablet Android Q سيكون أكثر خصوصية وسيصلح جميع مشكلات الخصوصية.