به گزارش خبرگزاری علم و فناوری از خراسان جنوبی و به نقل از The Verge؛ زمانی که کاربر مشخصا دسترسی برنامه‌ای را به محل تلفن همراه خود مجاز نمی‌داند، احتمالا انتظار دارد این نرم‌افزار توانایی دسترسی به آن را نداشته باشد. اما محققان می‌گویند هزاران نرم افزار هستند که با فریب سیستم دسترسی اندروید به نشانگر مخصوص تلفن کاربر دسترسی پیدا نموده و داده‌های کافی برای مشخص‌شدن محل کاربر را به دست می‌آورند.

حتی در صورتی که به یک نرم‌افزار مجوز دسترسی ندهید نیز این اتفاق خواهد افتاد. برنامه‌ای دیگر که شما دسترسی آن به محل خود را مجاز دانشته‌اید می‌تواند این مقدار داده را با دیگر نرم‌افزارها به اشتراک گذاشته و یا آن را در محل ذخیره مشترک که نرم‌افزاری دیگر – احتمالا مخرب- توانایی خواندن آن را دارد، رها کند. این دو نرم‌افزار ممکن است مشابه به نظر نیایند، اما محققان می‌گویند به دلیل اینکه این نرم‌افزارها با استفاده از یک ابزار ساخت نرم‌افزار (SDK) ساخته می‌شوند، می‌توانند به این داده‌ها دسترسی پیدا نموده و شواهدی وجود دارد که مالکان ابزار SDK نیز توانایی خواندن آن را دارند.

به گفته محققان در این زمینه و پس از تذکر آن‌ها به گوگل به روزرسانی‌های امنیتی در اندروید Q به زودی ارائه خواهد شد. با این حال این موضوع به بسیاری از تلفن‌های همراه اندروید کنونی که به روزرسانی اندروید Q را دریافت نخواهند کرد، کمکی نخواهد کرد. در ماه مه میلادی، تنها ۱۰/۴ درصد از ابزارهای اندروید به روزرسانی اندروید P را نصب کرده و باقی آن‌ها هنوز از اندروید N که تقریبا سه سال از ارائه آن می‌گذرد استفاده می‌کنند.

محققان می‌گویند گوگل بایستی تلاش بیشتری انجام داده و به روزرسانی‌های ضروری را در به روزرسانی‌های امنیتی خود در این بازه ارائه کند؛ زیرا تنها نباید امنیت تلفن‌های همراهی ارتقا یابد که جدیدتر هستند.

گوگل درباره این آسیب‌پذیری‌ها اظهار نظری نکرده و بیان داشته است که در اندروید Q اطلاعات مکانی به صورت پیشفرض از نرم‌افزارهای تصویر حذف شده است و در صورت نیاز به دسترسی به محل جغرافیایی، این نرم‌افزارها بایستی به فروشگاه گوگل گزارش دهند.