来自利维坦安全集团的研究人员近日发现,即便那些没有获取任何权限的Android软件也可以在未经允许的情况下访问用户的个人资料。

低权限Android应用也可能获取用户数据

存储在手机SD卡上的照片、备份文件和外部配置文件等数据都有可能被根本没有得到任何授权的软件访问。

研究人员保罗·布罗德尔表示:“上述文件的内容都可能被访问到,至于谁会看到这些内容就不得而知了。”

布罗德尔还表示通过/data/system/packages.list文件可以查看那些应用被安装在手机存储中,并访问那些属于其他应用的文件。这个功能可以用来找到那些具有低权限漏洞的应用。

这个漏洞是在Android 4.0.3和Android 2.3.5系统中进行测试的。

(责任编辑:刘为为)