“TıkladığınızdaHayır, telefonumu takip etme iznin yok" muhtemelen uygulamanın verilerinizi izlemeyeceğini düşünüyorsunuz. Ancak araştırmacılar, binlerce Android uygulamasının, izniniz olmadan kişi listenizi ve konumunuzu toplayarak Android'in izin sistemini aldatmanın bir yolunu bulduğunu buldu.
Verilerinize erişim izninizi isteyen bir uygulamaya "HAYIR" demeniz bile, bu bir diğer uygulamalar gibi dolandırıcılık Verilerinize izin verilmesi, tüm verilerin dolaylı olarak akıllı telefonunuzdaki diğer uygulamalarla paylaşılması anlamına gelecektir.
İzinleri olan uygulama, tüm verileri akıllı telefonunuzun yerel deposunda saklar; ancak diğer uygulamalarda da kötü niyetli olan verilerinizi okuyabilir ve bunlara erişebilir.
At GizlilikCon 2019, Disney ve Samsung uygulamalarının dünyanın her yerindeki insanlar tarafından milyonlarca kez indirildiğini öne süren bir çalışma sunuldu.
Samsung ve Dinsey, Çin arama motoru Baidu'nun SDK'larını ve Salmonads analizlerini kullanıyor ve bu sayede verilerinizi uygulama aracılığıyla herhangi bir izne gerek duymadan uygulamalara aktarabiliyor. Araştırmacılar, bazı geliştiricilerin verileri Baidu SDK aracılığıyla elde ettiğini iddia etti.
Ayrıca ICSI'deki Kullanılabilir Güvenlik ve Gizlilik Grubu araştırma direktörü Serge Egelman'a, uygulamaların bu şekilde ağ yönlendiricinizin, çipinizin ve kablosuz erişim noktanızın MAC adreslerini ve şifresini bir şekilde geliştiriciye gönderebileceği de açıklandı.
Başka bir Android uygulaması Shutterfly gönderirken yakalandı GPS koordinatları Milyonlarca kişinin şirkete GPS koordinatları veya EXIF gönderme iznini reddetmesine rağmen, tüm EXIF verilerini içeren yerleşik sunucularına geri dönüyor.
Google, bunların farkında oldukları sorunlar olduğunu ve gelecek Android'de düzeltileceğini garanti etti. Ancak daha sonra şu soru ortaya çıkıyor: Q'dan daha eski Android sürümlerine sahip kişiler de aynı miktarda Veri hırsızlığına maruz kalacak veya Google bunun için bir güvenlik yaması yayınlayacak mı?
Android kullanıcılarının yaklaşık %60'ı Android'in eski sürümlerini kullanıyor.
Google bu konu hakkında kamuya açık bir şekilde yorum yapmayı reddetti, ancak Digital Phablet tarafından doğrulandı: Android Q daha özel olacak ve tüm gizlilik sorunlarını çözecektir.