Vienu pieteikumu instalēta tālrunī, var pārraidīt informāciju citiem.
Uz Android, ir iespējams atslēgt jebkuru pieteikumu, lai lasītu datus. Bet, kā izrādījās, tas ne vienmēr palīdz: tūkstošiem pieteikumu, var apiet autorizācijas sistēmu un sazināties vienam ar otru par savu vieta un citus svarīgus datus.
šis atrasts pētnieki no Kalifornijas universitātes Bērklijā, universitātes Kalgari un universitātes Madrides Kārļa III. Viņi konstatēja, ka tad, ja noteiktu pieteikumu viedtālrunī ir atļauja, tā var sniegt informāciju un citu. Pietiekami, lai šīm programmām tika izveidoti vienā programmatūras izstrādes komplektu (SDK).
Starp šiem pieteikumiem - programmu no Samsung un Disney, ir lejupielādēts simtiem miljonu reižu. Viņu izstrādātāji izmanto SDK no Ķīnas meklēšanas gigants Baidu un pētniecības firma Salmonads. Šī SDK var pārsūtīt datus no vienas programmas uz citu, kā arī uz serveriem minēto uzņēmumu.
Starp visiem pieteikumiem, norāda pētnieki foto pakalpojumu Shutterfly. Viņš sūta GPS koordinātas uz uzņēmuma serveriem bez atļaujas vietu uzskaiti. Šis pieteikums saņem informāciju no EXIF-datu ieguvi, kas tiek glabāta
bildēs. Tomēr, pakalpojumu izstrādātājiem drošsKa bez atļaujas dati netiek vākti.Visi šie, kā arī vairākas citas ievainojamības, pētnieki ir paziņojusi Google atpakaļ septembrī pagājušajā gadā. Tā rezultātā, Kalifornijas gigants ir solījusi noteikt tos Android Q, Kas tika izveidota tikai apmēram 10% Android lietotājiem. Attiecībā uz citām versijām operētājsistēmas ja vien vārdu, bet, Google var atbrīvot atjauninājumus par tām.