Android Apps未经许可即收集您的数据,报告发现
一项新的研究表明,成千上万的Android应用程序可以绕过权限并收集足够的数据来跟踪和识别您的手机。
来自卡尔加里大学,加州大学伯克利分校和西班牙IMDEA网络研究所的研究人员发现,应用程序可以使用隐蔽和辅助渠道来规避应用程序权限。
副渠道允许应用程序未经许可访问受保护的数据;当两个应用程序进行通信时,将使用秘密通道-一个应用程序共享已授予权限的受保护数据,而另一个则共享这些权限。此数据可能包括MAC地址,电话的IMEI等。
这项研究分析了通过美国Google Play商店提供的88,000多种应用程序,发现来自大型公司(包括三星(健康和浏览器)和迪士尼(香港迪士尼乐园应用程序))的应用程序受到了数百万次下载的影响。
三星和迪士尼应用程序使用中国搜索公司百度和分析公司Salmonads的软件开发套件(SDK),这意味着数据可以通过手机上的本地存储在应用程序之间以及公司服务器之间移动。
这项研究还特别提到了Shutterfly应用程序,称其将“精确的地理位置数据发送到其自己的服务器而无需持有位置许可”。在对CNET的评论中,该公司否认了这些说法,称尽管研究人员发现了什么,但它仅在获得许可的情况下才收集位置数据。
该公司表示:“像许多照片服务一样,Shutterfly会使用此数据来增强用户体验,包括分类和个性化产品建议等功能,这完全符合Shutterfly的隐私权政策以及Android开发者协议。”
好的一面是,许多问题将在即将到来的Android Q更新中得到解决,但这带来了两个问题:首先是并不是每个手机都将更新到Android Q.截至2018年8月,仅有超过10%的设备运行Android的用户运行的是Android 9.0(Pie),大约30%的用户运行的是Android Oreo(8.1)和Android Oreo(8.0)。
这意味着对于拥有旗舰智能手机的人来说,隐私和安全性有成为奢侈品的风险,并且Google需要采取更多措施来推动客户和公司更新其设备-这是该公司试图做到的。