超千款應用強行收集數據 穀歌稱安卓Q版本能解決

2019-07-09
来源:网易科技

  網易科技訊 7月9日消息,據外媒報道,國際計算機科學研究所(ICSI)的研究人員發現,多達1325個安卓(Android)應用程序正在從設備上收集用戶數據,包括位置信息等,即使用戶明確拒絕這種行為。

  ICSI使用安全和隱私研究主管塞爾日·埃格爾曼(Serge Egelman)表示:“從根本上說,消費者沒有多少工具和線索可以合理地控制自己的隱私,並就其做出決定。如果應用程序開發者可以繞過這個系統,那么向消費者征求許可就沒有太大意義了。”

  埃格爾曼表示,研究人員去年9月就這些問題通知了穀歌和美國聯邦貿易委員會(FTC)。穀歌表示,該公司將在Android Q中解決這些問題,預計Android Q將於今年發布。

  穀歌稱,此次更新將通過向應用隱藏照片中的位置信息來解決這個問題,並要求任何接入Wi-Fi的應用必須擁有獲取位置數據的權限。

  ICSI共調查了來自穀歌應用店的8.8萬多個應用,追蹤了這些應用程序在被拒絕收集數據請求時如何反應。在1325個違反安卓權限的應用程序中,它們使用了隱藏在代碼中的變通方法,可以從Wi-Fi連接和照片中存儲的元數據中獲取個人數據。

  研究人員以照片編輯應用Shutterfly為例,稱這款應用始終在從照片中收集GPS坐標,並將這些數據發送到自己的服務器上,即使用戶拒絕允許該應用訪問位置數據。

  有些應用程序依賴於其他獲得查看個人數據許可的應用程序,利用它們收集手機標識符(比如IMEI號碼)的權限。這些應用程序會讀取設備SD卡上不受保護的文件,並獲取他們沒有權限訪問的數據。

[责任编辑:朱剑明]
网友评论
相关新闻