网易科技讯
Leviathan Security Group安全研究人员保罗·布洛德表示,非授权应用程序依然可以接近手机的SD卡,获取手机的标识数据和其他应用存储的文件。
在SD卡中,布洛德的应用程序产生了一系列非隐藏的文件,包括照片、备份和外部配置文件。
他同时发现,虚拟通道(OpenVPN)证书也已经存储到SD卡中。接着,他去读取/data/system/packages路径的目录文件,并发现属于其他应用程序的文件能够成功读取。
最终,布洛德的应用程序可以收集手机的标识信息。然而在没有授权的情况下,正常应用程序并不能读取手机IMEI码和IMSI码。
布洛德表示,他做这项实验的平台是Android