تم السماح للتطبيقات بالقيام بذلك من خلال ثغرة في النظام مما يعني أن مطوري التطبيقات تحايلوا بشكل أساسي على إعداد الأذونات على الجهاز.
تم عرض هذا خلال عرض تقديمي في PrivacyCon. أظهر العرض التقديمي أنه حتى الشركات الكبيرة مثل ديزني استخدمت هذه الثغرة. تدور حول مجموعة أدوات تطوير البرامج ، أو SDK ، التي تم بناؤها في الأصل بواسطة شركة البحث الصينية العملاقة بايدو.
يسمح SDK للمطورين ببناء أي شيء إلى حد كبير دون الحاجة إلى البدء من نقطة الصفر. لسوء الحظ سمح SDK أيضًا للتطبيقات بمشاركة البيانات فيما بينها حتى قبل مطالبة المستخدم بالإذن.
إذن ما البيانات التي تمت مشاركتها؟ عناوين MAC وتفاصيل الاتصال بالإنترنت. تتيح هذه البيانات لحامل المعلومات تحديد الموقع الدقيق للمستخدم بدون GPS. تقوم بعض التطبيقات برفع بيانات GPS المشتركة مباشرة.
وفقًا لـ The Inquirer فإن إصدار نظام الاندرويد القادم ، Q ، يجب أن يحل بعض هذه المشكلات. ستكون عناوين MAC المرسلة عشوائية بينما لن يكون التردد مفيدًا لتحديد جهات الاتصال المشتركة. لن يتم تضمين إحداثيات GPS في الصور افتراضيًا.
لكن الاندرويد هو نظام تشغيل تستخدمه العديد من الشركات المصنعة المختلفة وليس جميعها سريعة بما يكفي عندما يتعلق الأمر بالترقية إلى أحدث إصدار. هذا يعني أنه حتى عندما يتوفر Android Q بالإصدار التجريبي ويتم إطلاقه فقد يستغرق الأمر بعض الوقت قبل أن يحصل عليه جميع مستخدمي هواتف الاندرويد.