Приложения могут получать доступ к данным в обход разрешений Android
Путём отправки информации из одного приложения в другое.
В исследовании, представленном на мероприятии PrivacyCon 2019, говорится о способе обхода системы разрешений Android, которыми пользуются некоторые сторонние приложения.
Даже несвязанные приложения могут использовать один набор инструментов Baidu SDK, разработанный одноимённой китайской компанией. Если одно приложение не имеет нужного ей разрешения, оно может получить доступ к данным через другое путём обращения к Baidu SDK.
Исследователи сообщают, что так обходить систему разрешений могут более тысячи Android-приложений, получая доступ к геолокации устройства или мобильным идентификаторам.
Также сообщается, что фотоприложение Shutterfly умеет отправлять фактические координаты устройства на свои серверы без доступа к GPS: оно просто извлекает данные о местоположении из метаданных фотографий (EXIF). Компания-разработчик отрицает, что собирает информацию без разрешения.