XDA智能手機網 - 第一智能手機評述媒體
觀點您的位置:首頁 >觀點 >

多達1325個Android應用未經許可即可訪問您的位置數據和其他信息

發布時間:2019-07-09 15:39:53 來源:

您可能認為,在首次使用應用時,不會向應用授予某些權限,從而使您的個人數據保密。然而,研究發現(通過CNET)超過1,000個Android應用程序找到了繞過拒絕權限的方法,允許他們訪問位置數據和其他個人用戶信息。國際計算機科學研究所(ICSI)表示,它在GooglePlay商店中發現了多達1,325個應用程序,這些應用程序從拒絕許可的用戶那裡收集了這些數據。該研究報告于上個月由聯邦貿易委員會(FTC)主辦的PrivacyCon上發布。

該研究調查了88,000個Android應用程序,并研究了在權限被拒絕時他們如何處理數據。該研究發現,多達1,325個應用程序編寫了代碼,用于從存儲在照片和Wi-Fi連接中的元數據中獲取位置數據。ICSI可用安全和隐私研究主管Serge Egelman在會議上介紹了這些數據,并表示谷歌去年9月已收到通知。該公司表示将通過發布Android Q來解決這個問題,預計将在本季度晚些時候發布。Google會隐藏應用中照片中的位置信息。它還需要使用Wi-Fi的應用程序才能獲得接收位置數據的權限。

“從根本上說,消費者很少有工具和線索,他們可以用來合理地控制他們的隐私并做出決定。如果應用程序開發人員可以繞過系統,那麼向消費者尋求許可是相對毫無意義的。” - Serge Egelman,可用的安全和隐私研究,ICSI

其他應用程序從已獲得獲取許可的其他應用程序中獲取個人信息。應用程序拒絕權限訪問SD卡上未受保護的文件中的個人信息,其中該應用程序被另一個被授予收集權限的應用程序存儲。雖然該報告稱隻有13款Android應用程序使用此技術竊取個人數據,但這些應用程序的安裝次數超過1700萬次,其中包括百度的香港迪士尼樂園應用程序。153個應用程序能夠做到這一點,包括三星的健康和浏覽器應用程序,它們安裝在超過5億台設備上。使用此方法可以竊取的個人數據包括手機唯一的IMEI号碼。其他應用程序連接到用戶的Wi-Fi網絡以竊取位置數據。這些應用程序獲取可識别Wi-Fi設備中的網絡适配器的MAC号。

竊取個人數據的1,325個Android應用程序的名稱将在下個月公布

作為現實生活中如何使用這些變通方法的一個例子,該報告指出,圖像發布應用程序Shutterfly從照片中獲取GPS坐标并将該數據發送到其服務器,即使用戶未授予應用程序獲取其位置數據的許可。該應用程序的發言人否認了這一說法并表示隻有在用戶允許的情況下才會收集位置數據。

“像許多照片服務一樣,Shutterfly使用這些數據來增強用戶體驗,例如分類和個性化産品建議,所有這些都符合Shutterfly的隐私政策以及Android開發者協議。” - Shutterfly

Egelman說,他将透露未經許可收集個人數據的1,325個Android應用程序的名稱。這将在下個月再次提交報告時發生,這次是在Usenix安全會議上。

你可能還記得,在5月份,華爾街日報發現在蘋果App Store中以“我們喜歡的應用程序”為标題列出的80個應用程序中,有79個包含第三方跟蹤器,用于收集iOS用戶的廣告個人數據,分析和營銷目的。該組中的平均應用程序安裝了四個跟蹤器。

熱點推薦
随機文章
http://m.juhua823453.cn|http://wap.juhua823453.cn|http://www.juhua823453.cn||http://juhua823453.cn