首页 > 互联网 > 正文

这个Android安全漏洞可以让黑客跟踪你的所有动作

来源:互联网2021-09-05 09:34:18
导读 网络安全研究人员意外地发现了Android设备上一个看起来无害的功能,作为监视其他用户下落的一种手段,而无需安装额外的跟踪软件应用程序。M

网络安全研究人员意外地发现了Android设备上一个看起来无害的功能,作为监视其他用户下落的一种手段,而无需安装额外的跟踪软件应用程序。

Malwarebytes研究员PieterArntz在他妻子的智能手机上登录他的Google帐户后发现了这个问题。然而,出乎意料的是,这使他能够使用谷歌地图时间轴功能跟踪他配偶的动向。

“当我在我妻子的手机上退出GooglePlay后,问题仍未解决。经过一番挖掘,我了解到当我登录Play商店时,我的Google帐户已添加到我妻子的手机帐户中,但在我注意到跟踪问题后退出时并未将其删除,”Arntz指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

Arntz随后向Google报告了该问题,但被告知该行为实际上是一项功能,而不是真正的错误。

虽然谷歌可能将此视为合法功能,而不是错误,但Malwarebytes作为反跟踪软件联盟(CAS)的创始成员之一,将其视为潜在缺陷,因为其滥用将构成所谓的“技术使滥用成为可能。”

“这更像是一个设计和用户体验缺陷。然而,它仍然是一个可以而且应该被指出的缺陷,因为最终结果仍然可以提供对另一个人设备的位置跟踪,”Artnz断言。

他建议谷歌可以改进一些东西来防止该功能被滥用。

首先,谷歌需要控制该功能的过度热情。由于时间线功能是在Arntz的设备中启用的,而不是在他妻子的设备中启用的,他觉得他首先不应该接收她的手机访问过的位置。

其次,虽然他在她的手机上登录他的帐户时收到了警告,但谷歌应该确保类似的“其他人在你的手机上登录了GooglePlay”也应该发送到她妻子的手机上。

最后,Arntz认为Google应该在显示当前登录用户方面做得更好,而不是只显示Google帐户用户的首字母。

就其本身而言,Malwarebytes建议所有Android用户检查是否已将任何其他Google帐户添加到他们的手机中,并手动删除它们以降低存在缺陷功能的风险。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

最新文章