據(jù)爆料，應用商店里存在一千多款安卓(Android Q)APP一直在與第三方共享個人用戶數(shù)據(jù)，而且并沒有征得用戶的明確許可。

調(diào)查人員指出，APP開發(fā)人員利用了安卓系統(tǒng)中的一個漏洞，來避開終端設備上的權(quán)限設置。在美國聯(lián)邦貿(mào)易委員會(FTC)舉辦的PrivacyCon大會，上述漏洞曾被展示過。

調(diào)查發(fā)現(xiàn)，此漏洞是通過軟件開發(fā)工具包(SDK)展開的，雖然該SDK為開發(fā)人員帶去了方便，但不幸的是，該SDK竟然在用戶授權(quán)之前允許APP私自共享數(shù)據(jù)。而甚至像迪斯尼這樣的大公司也曾利用過這個漏洞。

研究人員表示，終端的MAC地址和網(wǎng)絡連接詳細信息都會被共享出去，此外即便沒有GPS的情況下通過上述SDK也能精確定位用戶的確切位置，一些APP甚至能直接共享GPS數(shù)據(jù)。

不過調(diào)查者認為，即將推出的Android Q正式版或?qū)⒛芙鉀Q其中的一些問題。屆時發(fā)送的MAC地址將是隨機的，并且默認情況下，GPS坐標也不會嵌入到照片中。

但是鑒于Android的碎片化，加之各廠商的系統(tǒng)升級往往并不及時，因此如果等到使用Android Q版本之時，怕是還要有段不短的路要走。