Chrome操作系统丢失或损坏。

谷歌的Android版Chrome中修复了一个安全漏洞，泄露了智能手机的“硬件型号、固件版本”和“设备安全补丁”级别的信息。

2015年5月，安全研究人员第一次向谷歌工程师报告了这个问题。这是安全研究人员第一次向谷歌工程师报告这个问题的事实，直到chrome员工自己意识到ChromeforAndroid暴露的信息确实很危险，因为它可能被用来攻击目标和用户指纹。

网络安全研究人员在2015年的一篇博客文章中首次记录了手头的错误。之后，nihawatch的研究人员发现，Android用户代理string的Chrome比桌面版的Chrome拥有更多的信息。

在Chrome浏览器详细信息和操作系统版本号信息的顶部，Android用户代理字符串的Chrome还包含有关设备名称及其固件版本的信息。

示例:“ST26i Build/LYZ28K”

暴露设备名称是很危险的，比如ST26I，因为这些名称不是一些通用术语。例如，设备名称可以根据已知的公共列表轻松转换为准确的智能手机型号。

但最大的问题是固件的内置数量。

Nighawatch的研究人员在圣诞假期的一篇更新博客中表示，对于许多设备来说，这不仅可以用来识别设备，还可以用来识别它运行的运营商和来自哪个国家。从制造商和电话运营商的网站(此类网站)上很容易获得施工数据。

从上面可以很容易地看出，构建LYZ28K的例子可以很容易地被识别为运行在T-Mobile上的Nexus6，这意味着用户的存在，研究人员说。