ramy  2019-07-11 07:14:28  网络安全 |   查看评论   

Google Play

据外媒报导,国际电脑科学研究所(ICSI)的研究者发现,多达1,325个Android应用程序正在从装置上蒐集使用者数据,包括位置资讯等,即使在使用者已经明确拒绝的情况。

 

据外媒报导,国际电脑科学研究所(ICSI)的研究者发现,多达1,325个Android应用程序正在从装置上蒐集使用者数据,包括位置资讯等,即使在使用者已经明确拒绝的情况。

 

ICSI使用安全和隐私研究的主管塞尔日·埃格尔曼(Serge Egelman)则表示:

 

「从根本上说,消费者没有多少工具和线索可以合理地控制自己的隐私,并就其做出决定。如果应用程序开发者可以绕过这个系统,那么向消费者徵求许可就没有太大意义了。」

 

埃格尔曼表示,研究者去年9月时就以这些问题通知了Google和美国联邦贸易委员会(FTC)。Google表示,该公司将在Android Q中解决这些问题,预计Android Q将于今年发布。

 

Google称,此次更新将透过应用程序隐藏照片中的位置资讯来解决这个问题,并要求任何连上Wi-Fi的应用程序都必须拥有获取位置数据的存取权限。

 

ICSI共调查了来自Google应用程序商店中的8.8万多个商品与功能,追踪了这些应用程序在被拒绝蒐集数据请求时是如何反应的。结果发现,在1,325个违反Android存取权限的应用程序中,它们使用了隐藏在程序码中的变通方法,藉由Wi-Fi连接和照片中存储的中继数据中获取个人数据。

 

研究者以照片编辑应用程序Shutterfly为例,称这款应用程序不断地从照片中蒐集GPS座标,并将这些数据发送回自己的服务器上,即使用户并不允许该应用程序访问位置数据。

 

有些应用程序依赖其他可以查看个人数据的应用程序,利用它们蒐集手机识别字(比如IMEI号码)的存取权限。这些应用程序会读取装置SD卡上不受保护的文件,并获取他们并没有权限的的数据。

  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自即使拒绝,Google Play超过千款应用还是会强行蒐集使用者个资

留言与评论(共有 0 条评论)
   
验证码: