安卓系統(tǒng)非授權(quán)軟件能夠輕易獲取敏感私人信息
掃描二維碼
隨時(shí)隨地手機(jī)看文章
4月12日晚間消息,據(jù)國(guó)外媒體報(bào)道,非授權(quán)軟件在未授權(quán)的情況下能夠獲取敏感的私人信息,給安卓手機(jī)用戶造成新的安全威脅。
Leviathan Security Group安全研究人員保羅·布洛德表示,非授權(quán)應(yīng)用程序依然可以接近手機(jī)的SD卡,獲取手機(jī)的標(biāo)識(shí)數(shù)據(jù)和其他應(yīng)用存儲(chǔ)的文件。
在SD卡中,布洛德的應(yīng)用程序產(chǎn)生了一系列非隱藏的文件,包括照片、備份和外部配置文件。
他同時(shí)發(fā)現(xiàn),虛擬通道(OpenVPN)證書(shū)也已經(jīng)存儲(chǔ)到SD卡中。接著,他去讀取/data/system/packages路徑的目錄文件,并發(fā)現(xiàn)屬于其他應(yīng)用程序的文件能夠成功讀取。
最終,布洛德的應(yīng)用程序可以收集手機(jī)的標(biāo)識(shí)信息。然而在沒(méi)有授權(quán)的情況下,正常應(yīng)用程序并不能讀取手機(jī)IMEI碼和IMSI碼。
布洛德表示,他做這項(xiàng)實(shí)驗(yàn)的平臺(tái)是Android 4.0.3Ice Cream Sandwich與Android 2.3.5 Gingerbread系統(tǒng)。