无法逃避的是自我,而无法挽回的是过去。 收藏本站
登陆 / 注册 搜索

阅读: 955   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

仗剑天涯论坛大牛 2020-3-22 22:30 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……
, F! d6 ~8 `, B" o7 u( z
$ Y3 w, Q# B7 L/ m8 F4 \* FAndroid 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。
+ }. W" @$ \' m8 S4 n" e, _9 t7 j) |5 t) x$ ~/ Z
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png
* \  c( N: m) `9 k( {
如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。
+ K4 K3 u( ]' X! u0 g
0 P$ G: P# K1 B% t3 F  w6 r  i但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。
& {% O, G+ |8 P1 y" p% v. ?3 Y$ x, M9 [3 v. E' `* O
该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。0 x% u3 t" ]# i8 v, {; S5 N) A
/ U' H* v# d# ?: q/ D+ e( G: n
科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。
6 O5 z. J: ~; F3 ^
' p5 X" O, s  A6 Z! |' N- n4 Q立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。% E* d0 D9 ~& B0 h  W) d8 @; K# i
5 W+ d0 u+ C1 ~
Apple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。7 f( U# G, _$ ~! }
7 Q* M1 }" U1 ?
国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。
- s& o$ s/ ]3 g& n2 ]5 L  t! U% _' Z
4 Q6 N, K7 ]$ `! C; T1 fICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。
; _# R( F1 I& g. n7 n0 u
$ H! K# z; @5 V/ ?“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。! ]; U1 L( g3 U9 Y7 _: X

$ l; s4 K8 e% r4 k; H“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”
" v+ N6 v" |4 y  K* N( c. i# f: j( U" {7 T. k
Egelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。2 `' ]5 K6 H% {# {" P8 r) j) f

/ ]0 G% ^+ Z5 ]4 g) P谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。0 @  }6 B5 {8 I( D0 n7 T* e

0 N; G1 l5 g8 r- ?1 k该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。" n& }$ n1 [4 Q% J1 E( R; M

6 g% p, C& s  S% w9 G违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。2 N( h& e( T: l  I
4 n7 N7 E$ Y% r8 ^# k1 u* g6 f& o
研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。0 X" V! C$ d1 l3 g( y5 O

0 L4 H. {! K( m5 i! C; H- {& ~Shutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。/ S, [& b: ]. N: w$ p# h8 s7 t) u
: b9 w/ K- r+ g; s# y: z+ S
“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。, O; P& E' z7 M

7 S) S) R) y( V0 U5 Y! v有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。
3 [) r1 h0 G! U3 G* G# w1 ^( \, H
' b% h7 }1 c+ G8 _5 A6 E; P& S$ Y据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。: @$ |& M* F  F: t+ t
" g2 q) q+ w" S1 M" Q% g% r: ~
百度和迪士尼都没有回应置评请求。
9 d3 h3 _+ a5 X1 L& a
" ~+ x7 k4 s- g4 S0 }8 e研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。( G& f" E' S+ b9 X5 D& z$ B! ^

* x+ _2 i* ^$ G/ L/ {$ ]三星没有回复评论请求。
) i2 A7 N; ~# ~9 Q) N3 v7 l( m5 s- N. Y: b# u( ]
其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。
/ L- c/ r5 Q4 n3 I8 h6 t* l3 H8 g3 i- u) S, t


kidsaori 「初入古黑」 2020-3-22 22:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-25 04:22 , Processed in 0.024846 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表