Forskare på International Computer Science Institute hittade drygt 1300 Androidappar som samlade data om sina användare, trots att de uttryckligen nekats tillåtelse. Platsdata ska exempelvis ha samlats in genom Wi-Fi-nätverk och geotaggade foton.

Google meddelades om upptäckten i september förra året och kryphålen kommer att åtgärdas genom Android 10 som snart släpps skarpt för Pixel-serien. Appar som inte har beviljats access till GPS:en kommer exempelvis inte att kunna läsa geotaggar från bilder och alla appar som har tillgång till Wi-Fi behöver även erhålla platstillåtelsen.

I somliga fall utnyttjade apparna andra appars tillåtelser för att fiska åt sig data. Detta fungerar bara i de fall appen som fått tillåtelsen lagrar uppgifterna på ett minneskort. Lyckligtvis använde endast 13 av de drygt 88 000 granskade apparna den metoden.

These apps would read through unprotected files on a device’s SD card and harvest data they didn’t have permission to access. So if you let other apps access personal data, and they stored it in a folder on the SD card, these spying apps would be able to take that information.