首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 黑板报 >> 正文

研究称多达1325个Android应用未经许可收集用户数据

2019年7月9日 09:48  新浪科技  作 者:唐风

北京时间7月9日早间消息,国际计算机科学研究所(ICSI)的研究人员发现,即使是在用户明确拒绝授权之后,仍有多达1325个Android应用能绕过限制,从用户设备上收集精确的地理位置数据和手机序列号等信息。

这一研究结果凸显了用户想要保护自己的在线隐私是多么困难,特别是在连接到手机和移动应用时更是如此。科技公司拥有成亿人的海量个人数据,包括他们去过哪里、有哪些朋友以及有什么兴趣爱好等。

立法者正试图通过隐私法规来保护用户,而应用许可则本应控制用户选择放弃哪些数据。苹果公司和谷歌已经发布了新的功能来改善用户隐私,但应用却在继续寻找隐藏的方法来绕过这种保护。

在6月底,国际计算机科学研究所的可用安全和隐私研究主任塞尔日·埃格尔曼(Serge Egelman)在美国联邦贸易委员会(FTC)的“隐私大会”(PrivacyCon)上介绍了这项研究。“从根本上说,消费者几乎没有什么工具和线索可以用来合理地控制隐私,并就此做出决定。”埃格尔曼在会议上说道。“如果应用开发者可以直接绕过系统,那么向消费者请求许可就没有意义了。”

埃格尔曼表示,研究人员已在去年9月就这些问题向谷歌和美国联邦贸易委员会发出了通知。谷歌回应称,该公司将设法解决Android Q中的问题,这个操作系统预计将于今年发布。

谷歌表示,此次更新将可解决上述问题,具体方法是隐藏照片中的位置信息,令应用无法获取;同时还将要求任何访问Wi-Fi的应用必须向用户发出请求,才能获取位置相关数据。

这项研究观察了来自Google Play商店的8.8万多个应用,跟踪了当用户拒绝向这些应用给出权限时,数据是如何进行传输的。研究人员发现,照片编辑应用Shutterfly一直都在从照片中收集GPS坐标,并将这些数据发送到自己的服务器,哪怕用户拒绝授权该应用访问其位置数据也无济于事。Shutterfly发言人则表示,不管研究人员发现了什么,该公司只会在获得明确许可的情况下才会收集位置数据。

Shutterfly发表声明称:“跟许多照片服务一样,Shutterfly使用这种数据来增强用户体验,向其提供分类和个性化产品建议等功能,所有这些都符合Shutterfly隐私政策以及Android开发者协议。”

有些应用依靠其他被授权查看个人数据的应用来收集IMEI码等手机序列号,这些应用会读取设备SD卡上不受保护的文件,并获取他们本无权限访问的数据。研究人员称,虽然只有大约13个应用这样做,但其安装次数之和达到了1700万次以上,其中包括百度(NASDAQ:BIDU)的香港迪士尼乐园应用等。

百度和迪士尼尚未就相关置评请求作出回应。

研究人员发现,有153个应用具备这种能力,包括三星的健康和浏览器应用,而共有5亿多台设备安装了这些应用。三星也并未回复相关置评请求。

其他应用则通过连接到Wi-Fi网络、并计算出路由器的MAC地址来收集位置数据,其中包括被用作智能遥控器的应用。

埃格尔曼称,他将在8月Usenix Security安全大会上介绍这项研究,届时将会公布研究人员发现的1325个应用的详细信息。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像