Android Apps未经许可即收集您的数据,报告发现 LinkedIn宣布面向社区建设者的新功能 为什么电视校准很重要 人工智能的突破 Twitch从直播中暂停新帐户 数据库入侵后Flipboard强制重置密码 模块化PC零件的新方法:动手使用Intel的NUC计算元素 苹果希望您知道其App Store政策很好 优步禁止始终保持低评分的车手 英特尔为其Optane内存缓存提供PCI Express加速 在Facebook新闻照片中,男性远远超过女性 SteelSeries游戏键盘具有可调节的致动,OLED显示 在eBay上出售的许多二手硬盘仍然包含剩余数据 基于浏览器的加密货币挖掘大有可为 TurboTax阻止Google将其免费纳税申报服务编入索引 迪士尼+ Netflix:将切换多少用户? 马克·扎克伯格为妻子打造了“睡眠盒” Ikon让PC游戏玩家在赚钱的同时互相挑战 Chrome for Android的地址栏可以替换为伪造的 苹果出于安全原因拉下了家长监控应用 8000万美国家庭的不受保护的服务器公开数据 这个Twitter恶作剧将人们拒之门外 大多数人对VR知之甚少 FTC禁止4家公司进行数十亿次自动呼叫 科学家将iPhone变成尘土,以了解里面的东西 Apple Arcade游戏订阅服务随附100多个标题 Rift S上的Palmer Luckey:耳机不适合我,用户比例为30% 苹果进入Apple TV +和电视频道的流媒体战争 Firefox Lockbox为Android启动 您的某些Gmail邮件可能很快就会有所不同
您的位置:首页 >国际 >

Android Apps未经许可即收集您的数据,报告发现

2020-02-03 16:27:20   来源:

一项新的研究表明,成千上万的Android应用程序可以绕过权限并收集足够的数据来跟踪和识别您的手机。

来自卡尔加里大学,加州大学伯克利分校和西班牙IMDEA网络研究所的研究人员发现,应用程序可以使用隐蔽和辅助渠道来规避应用程序权限。

副渠道允许应用程序未经许可访问受保护的数据;当两个应用程序进行通信时,将使用秘密通道-一个应用程序共享已授予权限的受保护数据,而另一个则共享这些权限。此数据可能包括MAC地址,电话的IMEI等。

这项研究分析了通过美国Google Play商店提供的88,000多种应用程序,发现来自大型公司(包括三星(健康和浏览器)和迪士尼(香港迪士尼乐园应用程序))的应用程序受到了数百万次下载的影响。

三星和迪士尼应用程序使用中国搜索公司百度和分析公司Salmonads的软件开发套件(SDK),这意味着数据可以通过手机上的本地存储在应用程序之间以及公司服务器之间移动。

这项研究还特别提到了Shutterfly应用程序,称其将“精确的地理位置数据发送到其自己的服务器而无需持有位置许可”。在对CNET的评论中,该公司否认了这些说法,称尽管研究人员发现了什么,但它仅在获得许可的情况下才收集位置数据。

该公司表示:“像许多照片服务一样,Shutterfly会使用此数据来增强用户体验,包括分类和个性化产品建议等功能,这完全符合Shutterfly的隐私权政策以及Android开发者协议。”

好的一面是,许多问题将在即将到来的Android Q更新中得到解决,但这带来了两个问题:首先是并不是每个手机都将更新到Android Q.截至2018年8月,仅有超过10%的设备运行Android的用户运行的是Android 9.0(Pie),大约30%的用户运行的是Android Oreo(8.1)和Android Oreo(8.0)。

这意味着对于拥有旗舰智能手机的人来说,隐私和安全性有成为奢侈品的风险,并且Google需要采取更多措施来推动客户和公司更新其设备-这是该公司试图做到的。