ตำแหน่งผู้ใช้ถือเป็นหนึ่งในข้อมูลส่วนตัวที่ผู้ใช้หลายคนไม่ต้องการเปิดเผย ซึ่งเราสามารถหลีกเลี่ยงการเปิดเผยได้ด้วยการไม่อนุญาตคำขอเข้าถึงตำแหน่งจากแอปนั้นๆ
จากผลการศึกษาที่นำมาเปิดเผยในงาน PrivacyCon 2019 พบว่ามีหลายวิธีที่แอปจะสามารถค้นหาตำแหน่งของเราได้โดยไม่จำเป็นต้องได้รับอนุญาต วิธีแรกคือการค้นหาจากไฟล์ของแอปอื่นๆ ที่ใช้ SDK เดียวกัน โดยได้มีการยกตัวอย่างแอปที่ใช้ SDK ของ Baidu จะมีการเก็บตำแหน่งไว้ใน Shared library ทำให้แอปอื่นๆ ที่ใช้ SDK เดียวกันสามารถไปค้นหาไฟล์ที่ระบุตำแหน่งจากในนั้นมาใช้ได้
อีกวิธีคือแอปที่สามารถเข้าถึงรูปภาพในเครื่องสามารถระบุตำแหน่งคร่าวๆ ของเราได้จากข้อมูลตำแหน่งใน EXIF ของรูปภาพได้ ซึ่งช่องโหว่ตรงนี้จะถูกแก้ใน Android Q
นักวิจัยที่ค้นพบช่องโหว่เหล่านี้เรียกร้องให้ Google ออกแพทช์ความปลอดภัยให้กับ Android ทุกรุ่น แทนที่จะต้องรออัปเดต Android Q ซึ่งไม่ใช่มือถือทุรุ่นที่จะได้รับการอัปเดต
