首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 黑板報 >> 正文

研究稱多達(dá)1325個Android應(yīng)用未經(jīng)許可收集用戶數(shù)據(jù)

2019年7月9日 09:48  新浪科技  作 者:唐風(fēng)

北京時間7月9日早間消息,國際計算機(jī)科學(xué)研究所(ICSI)的研究人員發(fā)現(xiàn),即使是在用戶明確拒絕授權(quán)之后,仍有多達(dá)1325個Android應(yīng)用能繞過限制,從用戶設(shè)備上收集精確的地理位置數(shù)據(jù)和手機(jī)序列號等信息。

這一研究結(jié)果凸顯了用戶想要保護(hù)自己的在線隱私是多么困難,特別是在連接到手機(jī)和移動應(yīng)用時更是如此?萍脊緭碛谐蓛|人的海量個人數(shù)據(jù),包括他們?nèi)ミ^哪里、有哪些朋友以及有什么興趣愛好等。

立法者正試圖通過隱私法規(guī)來保護(hù)用戶,而應(yīng)用許可則本應(yīng)控制用戶選擇放棄哪些數(shù)據(jù)。蘋果公司和谷歌已經(jīng)發(fā)布了新的功能來改善用戶隱私,但應(yīng)用卻在繼續(xù)尋找隱藏的方法來繞過這種保護(hù)。

在6月底,國際計算機(jī)科學(xué)研究所的可用安全和隱私研究主任塞爾日·埃格爾曼(Serge Egelman)在美國聯(lián)邦貿(mào)易委員會(FTC)的“隱私大會”(PrivacyCon)上介紹了這項研究!皬母旧险f,消費者幾乎沒有什么工具和線索可以用來合理地控制隱私,并就此做出決定!卑8駹柭跁h上說道。“如果應(yīng)用開發(fā)者可以直接繞過系統(tǒng),那么向消費者請求許可就沒有意義了!

埃格爾曼表示,研究人員已在去年9月就這些問題向谷歌和美國聯(lián)邦貿(mào)易委員會發(fā)出了通知。谷歌回應(yīng)稱,該公司將設(shè)法解決Android Q中的問題,這個操作系統(tǒng)預(yù)計將于今年發(fā)布。

谷歌表示,此次更新將可解決上述問題,具體方法是隱藏照片中的位置信息,令應(yīng)用無法獲。煌瑫r還將要求任何訪問Wi-Fi的應(yīng)用必須向用戶發(fā)出請求,才能獲取位置相關(guān)數(shù)據(jù)。

這項研究觀察了來自Google Play商店的8.8萬多個應(yīng)用,跟蹤了當(dāng)用戶拒絕向這些應(yīng)用給出權(quán)限時,數(shù)據(jù)是如何進(jìn)行傳輸?shù)。研究人員發(fā)現(xiàn),照片編輯應(yīng)用Shutterfly一直都在從照片中收集GPS坐標(biāo),并將這些數(shù)據(jù)發(fā)送到自己的服務(wù)器,哪怕用戶拒絕授權(quán)該應(yīng)用訪問其位置數(shù)據(jù)也無濟(jì)于事。Shutterfly發(fā)言人則表示,不管研究人員發(fā)現(xiàn)了什么,該公司只會在獲得明確許可的情況下才會收集位置數(shù)據(jù)。

Shutterfly發(fā)表聲明稱:“跟許多照片服務(wù)一樣,Shutterfly使用這種數(shù)據(jù)來增強(qiáng)用戶體驗,向其提供分類和個性化產(chǎn)品建議等功能,所有這些都符合Shutterfly隱私政策以及Android開發(fā)者協(xié)議。”

有些應(yīng)用依靠其他被授權(quán)查看個人數(shù)據(jù)的應(yīng)用來收集IMEI碼等手機(jī)序列號,這些應(yīng)用會讀取設(shè)備SD卡上不受保護(hù)的文件,并獲取他們本無權(quán)限訪問的數(shù)據(jù)。研究人員稱,雖然只有大約13個應(yīng)用這樣做,但其安裝次數(shù)之和達(dá)到了1700萬次以上,其中包括百度(NASDAQ:BIDU)的香港迪士尼樂園應(yīng)用等。

百度和迪士尼尚未就相關(guān)置評請求作出回應(yīng)。

研究人員發(fā)現(xiàn),有153個應(yīng)用具備這種能力,包括三星的健康和瀏覽器應(yīng)用,而共有5億多臺設(shè)備安裝了這些應(yīng)用。三星也并未回復(fù)相關(guān)置評請求。

其他應(yīng)用則通過連接到Wi-Fi網(wǎng)絡(luò)、并計算出路由器的MAC地址來收集位置數(shù)據(jù),其中包括被用作智能遙控器的應(yīng)用。

埃格爾曼稱,他將在8月Usenix Security安全大會上介紹這項研究,屆時將會公布研究人員發(fā)現(xiàn)的1325個應(yīng)用的詳細(xì)信息。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像