Yksi sovellus on asennettu puhelimeen, voi välittää tietoa muille.
Androidissa on mahdollista poistaa minkä tahansa sovelluksen lukea tietoja. Mutta kuten kävi ilmi, se ei aina auta: tuhansia sovelluksia voi ohittaa lupajärjestelmää ja kommunikoida keskenään tietoja sijainti ja muut tärkeät tiedot.
tämä löydetty tutkijat University of California at Berkeleyn Calgaryn yliopistossa ja yliopiston Madridin Karl III. He havaitsivat, että jos tietty sovellus älypuhelimeen ole lupaa, se voi antaa tietoja ja toiseen. Tarpeeksi nämä ohjelmat luotiin samana Software Development Kit (SDK).
Näistä sovellukset - ohjelmaa Samsung ja Disney, on ladattu satoja miljoonia kertoja. Heidän kehittäjät käyttävät SDK Kiinan haku jättiläinen Baidu ja tutkimusyhtiö Salmonads. Tämä SDK voi siirtää tietoa sovelluksesta toiseen sekä palvelimilla mainituista yrityksistä.
Kaikista sovelluksissa tutkijat totesivat kuvapalvelu Shutterfly. Hän lähettää GPS-koordinaatit yhtiön palvelimia ilman lupaa paikannukseen. Tämä sovellus vastaanottaa tietoa EXIF-tietojen kerääminen, joka on tallennettu
kuvina. Kuitenkin palveluiden kehittäjille varmaEttä ilman lupaa tietoja ei kerätä.Kaikki nämä, sekä useita muita haavoittuvuuksia, tutkijat ovat ilmoittaneet Google jo syyskuussa viime vuoden. Tämän seurauksena Kalifornian jättiläinen on luvannut korjata ne Android Q, Joka on perustettu vain noin 10% Android käyttäjät. Suhteessa muihin versioihin käyttöjärjestelmän niin kauan kuin sana, mutta Google saattaa vapauttaa päivityksiä heille.