研究稱安卓應用未經許可收集用戶數據
發布時間:2019-07-09 發布者:亞時财經
國際計算機科學研究所(ICSI)的研究人員發現,即使是在用戶明确拒絕授權之後,仍有多達1325個Android應用能繞過限制,從用戶設備上收集精确的地理位置數據和手機序列号等信息。
這一研究結果凸顯了用戶想要保護自己的在線隐私是多麽困難,特别是在連接到手機和移動應用時更是如此。科技公司擁有成億人的海量個人數據,包括他們去過哪裏、有哪些朋友以及有什麽興趣愛好等。
立法者正試圖通過隐私法規來保護用戶,而應用許可則本應控制用戶選擇放棄哪些數據。蘋果公司和谷歌已經發布了新的功能來改善用戶隐私,但應用卻在繼續尋找隐藏的方法來繞過這種保護。
在6月底,國際計算機科學研究所的可用安全和隐私研究主任塞爾日·埃格爾曼(Serge Egelman)在美國聯邦貿易委員會(FTC)的“隐私大會”(PrivacyCon)上介紹了這項研究。“從根本上說,消費者幾乎沒有什麽工具和線索可以用來合理地控制隐私,并就此做出決定。”埃格爾曼在會議上說道。“如果應用開發者可以直接繞過系統,那麽向消費者請求許可就沒有意義了。”
埃格爾曼表示,研究人員已在去年9月就這些問題向谷歌和美國聯邦貿易委員會發出了通知。谷歌回應稱,該公司将設法解決Android Q中的問題,這個操作系統預計将于今年發布。
谷歌表示,此次更新将可解決上述問題,具體方法是隐藏照片中的位置信息,令應用無法獲取;同時還将要求任何訪問Wi-Fi的應用必須向用戶發出請求,才能獲取位置相關數據。
這項研究觀察了來自Google Play商店的8.8萬多個應用,跟蹤了當用戶拒絕向這些應用給出權限時,數據是如何進行傳輸的。研究人員發現,照片編輯應用Shutterfly一直都在從照片中收集GPS坐标,并将這些數據發送到自己的服務器,哪怕用戶拒絕授權該應用訪問其位置數據也無濟于事。Shutterfly發言人則表示,不管研究人員發現了什麽,該公司隻會在獲得明确許可的情況下才會收集位置數據。
Shutterfly發表聲明稱:“跟許多照片服務一樣,Shutterfly使用這種數據來增強用戶體驗,向其提供分類和個性化産品建議等功能,所有這些都符合Shutterfly隐私政策以及Android開發者協議。”
有些應用依靠其他被授權查看個人數據的應用來收集IMEI碼等手機序列号,這些應用會讀取設備SD卡上不受保護的文件,并獲取他們本無權限訪問的數據。研究人員稱,雖然隻有大約13個應用這樣做,但其安裝次數之和達到了1700萬次以上,其中包括百度(NASDAQ:BIDU)的香港迪士尼樂園應用等。
百度和迪士尼尚未就相關置評請求作出回應。
研究人員發現,有153個應用具備這種能力,包括三星的健康和浏覽器應用,而共有5億多台設備安裝了這些應用。三星也并未回複相關置評請求。
其他應用則通過連接到Wi-Fi網絡、并計算出路由器的MAC地址來收集位置數據,其中包括被用作智能遙控器的應用。
埃格爾曼稱,他将在8月Usenix Security安全大會上介紹這項研究,屆時将會公布研究人員發現的1325個應用的詳細信息。
責任編輯:楊穎
文章來源:新浪科技
熱門話題更多>>
國務院國資委網站3月31日發布消息,經報國務院批..[查看詳細]
2021-04-01 10:43
3月份中國制造業采購經理指數、非制造業商務活動指..[查看詳細]
2021-03-31 10:20
聯合國糧農組織公布的數據顯示,2021年2月份,..[查看詳細]
2021-03-25 15:22
3月22日,中國電子信息産業發展研究院發布的《2..[查看詳細]
2021-03-22 16:53
風電闆塊走強,節能風電拉升漲停,大金重工漲超6%..[查看詳細]
2021-03-19 10:47
3月18日,國家互聯網信息辦公室、公安部加強對語..[查看詳細]
2021-03-18 19:36
1-2月份,在以習近平同志爲核心的黨中央堅強領導..[查看詳細]
2021-03-15 14:41
3月11日,國務院總理李克強在人民大會堂三樓金色..[查看詳細]
2021-03-12 10:00
今日,核電闆塊走強,整個指數大漲4%。截至發稿,..[查看詳細]
2021-03-08 15:11
今天上午,十三屆全國人大四次會議在人民大會堂開幕..[查看詳細]
2021-03-05 15:06
