安卓系统同样存在照片库安全漏洞

本周二，纽约时报报道了由于系统权限漏洞，第三方软件开发者可以获得iPhone手机的图片应用程序。就在今天纽约时报又报道了谷歌的安卓系统存在着同样的系统漏洞。然而与iPhone手机要通过有权限使用手机内部数据的程序来实现的方式不同，拥有上网权限的安卓设备可以在用户不知情的情况下把照片复制到远端服务器。Lookout安全公司的首席技术官Kevin Mahaffey说："我们很确定的说，安卓对可以读取照片的应用程序并没有设置任何相应的权限"。

谷歌发言人对纽约时报说，这种对照片使用权限没有限制的方案与早期安卓手机存储数据的存储方式有关。而早期安卓智能手机可以把照片拷贝到可移除记忆卡上。这使得情况更为复杂。

发言人表示："最初我们设计安卓照片文件系统的时候，我们的方式和Windows和Mac OS采取的方法几乎相同。一开始，我们把照片存储在SD卡上，这可以让用户很容易的从手机上移除SD卡，然后放到电脑里看图或者拷贝图片。随着智能手机和平板电脑的不断发展，更多的应用程序更加依赖机身内存，所以我们也重新考虑图片系统并准备对可以使用图片的程序添加使用权限。

安卓程序开发公司Loupe首席技术官Ralph Gootee设计了一款类似计时器的应用程序。在安装好程序，会弹出上网请求。当用户设定计时器，这款程序就能够进入图片库并且在没有用户允许的情况下可以读取却大多数用户最近的图片。Ralph Gootee表示，如果这些照片都是涉及个人隐私的图片，那可不得了了。