Aplikace využívaly různých postupů, přičemž jedním z nich byl například přístup k úložišti, díky kterému prohledávaly nezabezpečené položky a získávaly z nich další data. Mohly to být přitom soubory jiných aplikací, které již měly i další oprávnění a informace takto získané si do souborů ukládaly. Když jste například aplikaci zamítli oprávnění k získání polohy, mohla to obejít tak, že nahlížela do EXIF informací uložených fotografií a z nich si postupně skládala historii vaší polohy. Podobně se dal zneužívat i přístup k Wi-Fi.

Zlepšení přijde s Androidem Q

Nejedná se tak přímo o prolomení oprávnění. Vývojářům se pouze podařilo najít způsoby, jakými se dostat k požadovaným informacím i bez přístupu přímo od systému. Některé takové aplikace přitom měly i několik milionů stažení a patří společnostem jako Baidu či Disney.

Na problém byl upozorněn Google již minulý rok a vyjádřil se, že k opravám dojde v rámci chystaného Androidu Q, u něhož právě probíhá jedna z posledních fází testování. Systém se ale ani zdaleka nemusí dostat ke všem uživatelům obzvláště s ohledem na rychlost šíření velkých aktualizací u některých výrobců. Výhodu tak zde budou mít hlavně uživatelé telefonů Pixel či telefonů z programu Android One.

Zdroj: Cnet.com