我从没被谁知道,所以也也没被谁忘记。在别人的回忆中生活,并不是我的目的 收藏本站
登陆 / 注册 搜索

阅读: 1.1K   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

仗剑天涯论坛大牛 2020-3-22 22:30 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……4 i/ w7 N+ H9 l0 T
" b, P9 ~% |2 k6 O5 Y; c
Android 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。
2 K5 c2 r& L) n7 G9 u' n5 X
8 T, D; \) K/ Z2 P0 l
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png
& T% B" g* p# k( q
如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。
$ B: V8 ?+ @( J6 z" \$ w0 W5 Q2 O2 x' C4 m
但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。
5 g8 V$ }& j3 N9 x* d+ j0 o! X7 H
7 f3 Y2 e: u8 \! p9 D0 E) h1 }8 V& C该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。+ k4 E. J/ I1 C! Z8 f

: E3 x& t& R3 F: i5 r* _科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。
4 {) L- x, Q0 u: l( O/ }! r- J4 M9 `6 R5 V3 b: Z
立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。3 E! K- s8 N; v. l" q* K0 F& k

4 O; W+ N/ n) S# J0 ]Apple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。
& y. J% k% M) Z  q( Z- q
1 _, w: i1 k6 x( K! j  m国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。% Z4 i+ U7 V) A0 G
- W5 b% V, w2 K# U
ICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。9 F) _. M+ E7 j9 ^8 \( Q: J
9 y5 b" c# J% E& r2 z4 j
“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。$ c$ Q; e4 N7 T6 F% u

$ e0 z% S% C. o& h( F: y; k“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”
$ c- b6 b. }& A
5 I7 Q; M4 i2 rEgelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。4 A4 j- B( u2 O9 n# D  t
8 X) _* b0 R3 M$ v
谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。
0 L; O+ |; k; Q4 N. W$ o
! Q  D6 \( B6 p该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。
. g- Z2 o1 _# ^) n' H, P5 ^
8 t# K6 l1 V$ Q8 o1 m违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。
9 V# a) a# B, k/ B) n& e9 \" N9 D# t9 H; H3 n0 y) [% ^
研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。- `# `1 H2 s8 @/ K5 _7 r

6 |5 [' U1 n3 ?Shutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。' x4 A* I/ l9 g; W; Q
0 h2 ^! o, r0 I- f6 x' h' P+ w
“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。
7 ^0 A; W5 a4 M/ _8 ^3 r2 B
- h# w- i9 n1 w有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。: w+ M9 z% `4 b& n% [. t* b7 J0 E) A

& w, m& z% h8 {$ q7 p1 r据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。) s9 `( Z* p* A& K

+ P7 T) U7 @, W) a! D/ a/ b! B" }' W4 C" d百度和迪士尼都没有回应置评请求。
8 C; O7 |9 D1 |  v8 Z0 f
9 M$ J. T5 X5 h( D1 H$ @2 P4 g, X研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。# z$ o- u' t7 k
+ e6 N7 M# B- i# Z
三星没有回复评论请求。. s- w4 g3 W  S! C3 p& B: m6 }2 P

( Z2 {& r% S; h其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。
9 ?5 u/ m- I" q: M- T& Y
2 B+ ~5 Z( a6 `6 I' b( o
上一篇
下一篇


kidsaori 「初入古黑」 2020-3-22 22:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-2-25 21:07 , Processed in 0.033830 second(s), 19 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表