超千款应用强行收集数据 谷歌称安卓Q版本能解决

7月9日消息,据外媒报道,国际计算机科学研究所(ICSI)的研究人员发现,多达1325个安卓(Android)应用程序正在从设备上收集用户数据,包括位置信息等,即使用户明确拒绝这种行为。

ICSI使用安全和隐私研究主管塞尔日·埃格尔曼(Serge Egelman)表示:“从根本上说,消费者没有多少工具和线索可以合理地控制自己的隐私,并就其做出决定。如果应用程序开发者可以绕过这个系统,那么向消费者征求许可就没有太大意义了。”

埃格尔曼表示,研究人员去年9月就这些问题通知了谷歌和美国联邦贸易委员会(FTC)。谷歌表示,该公司将在Android Q中解决这些问题,预计Android Q将于今年发布。

谷歌称,此次更新将通过向应用隐藏照片中的位置信息来解决这个问题,并要求任何接入Wi-Fi的应用必须拥有获取位置数据的权限。

ICSI共调查了来自谷歌应用店的8.8万多个应用,追踪了这些应用程序在被拒绝收集数据请求时如何反应。在1325个违反安卓权限的应用程序中,它们使用了隐藏在代码中的变通方法,可以从Wi-Fi连接和照片中存储的元数据中获取个人数据。

研究人员以照片编辑应用Shutterfly为例,称这款应用始终在从照片中收集GPS坐标,并将这些数据发送到自己的服务器上,即使用户拒绝允许该应用访问位置数据。

有些应用程序依赖于其他获得查看个人数据许可的应用程序,利用它们收集手机标识符(比如IMEI号码)的权限。这些应用程序会读取设备SD卡上不受保护的文件,并获取他们没有权限访问的数据。 

(0)
上一篇 2019年7月9日 09:11
下一篇 2019年7月9日 09:20