Добар дел од корисниците многу ретко ја проверуваат целосната листа на дозволи кои апликации им ги бараат, и најчесто едноставно одбираат „прифати“ без потполно да проверат што се апликацијата бара од нив. Поради ова се појавуваат можности на злоупотреба, па некои апликации преку итро прилагодување на пермисиите овозможуваат следење на повеќе податоци отколку што првично наведуваат.
„Се сметаше дека Android LocationManager е единствен начин да ја пронајдете локацијата и за негово активирање е потребна потврда од корисникот за ACCESS_COARSE_LOCATION и ACCESS_FINE_LOCATION. Но научници од Техничкиот универзитет во Данска пронајдоа скриен канал со кој може да се следат корисниците преку латентен локациски систан кој доаѓа преку WiFi скенирањето“, вели Tianfang.
Преку ACCESS_WIFI_STATE развивачите можат да пристапат за: SSID листа, BSSID листа, јачина на сигналите на овие листи и IP адреси. Преку BSSID кој претставува единствен и непроменлив идентификатор за еден уред и јачинатата на WiFi можно е да се следат корисниците. Најпрво се прибираат BSSID од околните WiFi „access point“; најголем дел од нив имаат позната локација, а со оглед на тоа дека покриваат релативно мала површина, корисниците можат прецизно да бидат лоцирани. Локациите на WiFi точките за пристап се достапни преку повеќе API-ја, a колку за пример Wigle.net тврди дека има податоци за 195.741.189 WiFi хотспотови.
Техничкиот универзитет од Данска објави и апликација на Google Play, WiFi Watchdog со чија помош може поедноставно да согледате што може да се дознае преку WiFi информациите. Тимот не ги користи малициозните можности на апликацијата, па податоците на корисниците се бришат по 24 часа.
ж