Si vous croyez qu'en rejetant certains droits, vous avez échappé fuite de vos données personnelles alors il serait bon de savoir que ce n'est pas le cas.
Εles chercheurs ont trouvé plus de 1300 applications Android qui parviennent à contourner le rejet des autorisations en accédant au site de l'utilisateur ainsi qu'à d'autres données.
L'enquête a été menée en 88.000 demandes pour vérifier comment les applications gèrent les données. La recherche a révélé que 1325 d'entre eux ont pu obtenir des données à partir des emplacements de photos ainsi que des connexions Wi-Fi.
Le directeur de recherche sur la sécurité et la vie privée, Serge EgelmannÀ Institut international d'informatique (ICSI) a présenté les données lors d'une conférence et a déclaré que Google était au courant de la faille de sécurité depuis septembre. La société américaine résoudra le problème avec la sortie d'Android Q qui devrait sortir avec la série Pixel 4. Google, dans la nouvelle version d'Android, masquera l'emplacement des photos et demandera aux applications qui utilisent le Wi-Fi l'autorisation de télécharger les informations de localisation.
Malheureusement, la recherche a également révélé des applications qui obtenaient des informations sur les utilisateurs via d'autres applications autorisées à obtenir des informations. De plus, ces applications avaient accès à des fichiers et à des informations non cryptés à l'aide d'une autre application qui avait le droit de récupérer des informations à partir des informations stockées sur la carte SD.
Le rapport indique que 13 applications Android ont utilisé cette technique pour obtenir des informations sur les utilisateurs, qui a été installée plus de 17 millions de fois. Cette liste de 13 applications comprend Baidu Hong KongDisneyland application. 153 demandes supplémentaires ainsi que celles de Samsung qui ont été installés plus de 500 millions de fois en utilisant la même technique. En plus de l'emplacement et des informations personnelles avec la technique ci-dessus, les applications ont également vu le numéro IMEI unique de chaque appareil.
La liste complète des 1325 candidatures sera dévoilée le mois prochain.
[the_ad_group id = "966"]