这个Android安全漏洞可以让黑客跟踪你的所有动作

网络安全研究人员意外地发现了Android设备上一个看起来无害的功能，作为监视其他用户下落的一种手段，而无需安装额外的跟踪软件应用程序。

Malwarebytes研究员PieterArntz在他妻子的智能手机上登录他的Google帐户后发现了这个问题。然而，出乎意料的是，这使他能够使用谷歌地图时间轴功能跟踪他配偶的动向。

“当我在我妻子的手机上退出GooglePlay后，问题仍未解决。经过一番挖掘，我了解到当我登录Play商店时，我的Google帐户已添加到我妻子的手机帐户中，但在我注意到跟踪问题后退出时并未将其删除，”Arntz指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

Arntz随后向Google报告了该问题，但被告知该行为实际上是一项功能，而不是真正的错误。

虽然谷歌可能将此视为合法功能，而不是错误，但Malwarebytes作为反跟踪软件联盟(CAS)的创始成员之一，将其视为潜在缺陷，因为其滥用将构成所谓的“技术使滥用成为可能。”

“这更像是一个设计和用户体验缺陷。然而，它仍然是一个可以而且应该被指出的缺陷，因为最终结果仍然可以提供对另一个人设备的位置跟踪，”Artnz断言。

他建议谷歌可以改进一些东西来防止该功能被滥用。

首先，谷歌需要控制该功能的过度热情。由于时间线功能是在Arntz的设备中启用的，而不是在他妻子的设备中启用的，他觉得他首先不应该接收她的手机访问过的位置。

其次，虽然他在她的手机上登录他的帐户时收到了警告，但谷歌应该确保类似的“其他人在你的手机上登录了GooglePlay”也应该发送到她妻子的手机上。

最后，Arntz认为Google应该在显示当前登录用户方面做得更好，而不是只显示Google帐户用户的首字母。

就其本身而言，Malwarebytes建议所有Android用户检查是否已将任何其他Google帐户添加到他们的手机中，并手动删除它们以降低存在缺陷功能的风险。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！