这是真的吗?百度真是让人生厌
一份来自 PrivacyCon 2019 的 报告 称,Google Play 商店有超过 1000 款 Android 应用在没有获取对应权限的情况下,依旧能够获取用户个人数据。该项研究仔细检查了 Play 商店的 88000 多个应用并跟踪它们在被拒绝授予权限后如何获取并传输数据,其中 1325 个应用绕过 Android 的权限机制,使用特殊方法隐藏部分代码来从 Wi-Fi 连接、照片元数据中获取个人数据。个别应用甚至能够直接读取设备 SD 卡上未受保护的文件,CNET 指出这些应用大多采用了由百度提供的 SDK 构建。研究团队在去年 9 月将此项调查结果分享给 Google,即将到来的 Android Q 已经包含一些针对这些漏洞的修复。
来源:[https://9to5google.com/2019/07/09/android-app-data-permissions/]
据文中推断,百度应该是找到了漏洞,但是没有通报给Google,而是利用漏洞获取权限并广泛传播。
奇怪的是,1000个app开发者知道了,google会不知道?
细思恐极 好事都是外国人干的,坏事都是中国人做的,哈哈 看样子2L是百度员工或家属啊,说百度流氓一点都不委屈他,甚至侮辱了流氓这个词,最近看到很多给百度洗地的文章,恶事干得太多,洗不干净 一个准备干坏事,一个坏事就没停过 唉! 百度这个锅背大了
用户信息就是 “现金流” ,换做谁都会在成本、风险考量下,去偷取用户数据
页:
[1]