contadores publicos
Skip to content

Android:即使您拒絕許可,也有1000多個應用程序訪問了您的數據

android-q-privacy-and-location-settings

研究人員發現,超過1,000個Android應用程序一直在忽略權限設置。

Jason Cipriani / CNET

Android應用程序中的權限旨在保護您手機提供的信息。如果您不希望手電筒應用程序能夠檢查您的通話記錄,則應具有拒絕訪問的權限。但是,即使您拒絕了,許多應用程序還是找到了解決方法:研究人員發現,超過1000個應用程序規避了這些限制,從而使諸如確切地理位置以及電話標識符之類的信息在您的背後被盜。

該發現凸顯了在線維護隱私的難度,尤其是與手機或移動應用程序有關時。科技公司在數以百萬計的人中擁有大量的個人信息,包括他們去過的地方,朋友是誰以及他們的興趣是什麼。

立法者正試圖將其包含在隱私立法中,並且據說應用程序權限可以控制您提供的信息。 蘋果蘋果谷歌 他們發布了新工具來改善用戶隱私,但是應用程序仍在不斷發現 避開這些保護措施的秘密方法

國際計算科學研究院(ICSI)的研究人員發現,即使在用戶明確拒絕其權限之後,仍有多達1,325個Android應用程序從其所在設備收集信息。 ICSI可用安全和隱私研究總監Serge Egelman於6月下旬在美國聯邦貿易委員會的隱私會議上介紹了該研究。

埃格爾曼在會議上說:“從根本上說,消費者幾乎沒有工具和信號可用於合理控制自己的隱私並做出決定。” “如果應用程序開發人員可以使用該系統,那麼向消費者徵求許可就沒有意義了。”

內容為: 如何防止Android應用程序等待您

玩法:看這個:

Android 10:最重要的新聞

3:32

埃格爾曼說,調查人員與聯邦貿易委員會一樣,於去年9月將這些問題通知了Google。谷歌表示將通過以下方式解決這些問題 Android Q,其操作系統的正式版本預計為今年。

據谷歌稱,該更新將通過在應用照片中隱藏位置信息並要求任何應用使用需要獲得訪問位置信息權限的Wi-Fi來解決該問題。

這項研究調查了Google Play商店中的88,000多個應用程序,跟踪了在拒絕權限時如何傳輸應用程序的信息。 1,325個違反Android權限的應用在其代碼中使用了隱藏工具來獲取個人信息,這些信息可以從Wi-Fi連接和照片中存儲的元數據等來源中扣除。

研究人員發現,照片編輯應用程序Shutterfly從照片中收集了GPS坐標信息,並將其發送到服務器,即使用戶拒絕授予該應用程序訪問其位置的權限。

從根本上說,消費者幾乎沒有工具和信號可用於合理控制其隱私並做出決定。”

國際計算科學研究所所長Serge Egelman

Shutterfly的一位女發言人說,儘管調查人員發現了證據,但該公司僅在用戶的明確許可下收集位置信息。

他說:“像許多攝影服務一樣,Shutterfly會根據Shutterfly的隱私權政策以及Android開發者協議,使用此信息來增強用戶體驗,包括分類和個性化的產品建議等功能。”公司通過聲明。

某些應用程序依賴其他具有查看個人信息權限的應用程序,而計算機寄生蟲則被授予第三方(例如呼叫者ID)的權限。這些應用可以讀取設備SD卡上不受保護的文件,並收集被拒絕訪問的信息。因此,如果您允許另一個應用程序訪問您的個人信息並將其保存到SD卡上的文件中,則這些應用程序可以輸入並獲取該信息。

研究人員說,雖然只有大約13個應用程序在執行此操作,但它們安裝了超過1700萬次。研究人員說,其中包括百度等應用程序,即香港迪士尼樂園的應用程序。

百度和迪士尼尚未回復置評請求。

他們在研究中發現,有153種具有這種功能的應用程序,包括三星的健康和導航應用程序,它們已安裝在超過5億個設備上。

到目前為止,三星尚未回應置評請求。

其他應用程序通過連接到Wi-Fi網絡並解密該設備的MAC地址來收集位置信息。 路由器。他們在充當智能遙控器的應用程序中發現了此問題,這些應用程序不需要您的位置信息即可操作。

埃格爾曼表示,他將在八月份的Usenix安全會議上介紹該研究時發現的1,325名研究人員的名單中,列出詳細信息。

編者註:本文最初於2019年7月8日發布。

您是否關心自己的隱私?這些禮物似乎令人毛骨悚然(照片)

看照片