一定是红线下得太乱,才不小心把我和你绑在一起了……却没系稳。 收藏本站
登陆 / 注册 搜索

阅读: 1.6K   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

仗剑天涯论坛大牛 2020-3-22 22:30 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……( C  S+ U' n3 {; k
2 Q0 R* L7 b5 y6 R8 Y/ ?
Android 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。
1 _2 s; s9 m& r( p9 u3 K+ R
% \' _# @7 F# O2 L8 j, N% ^
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png
% ^$ E" }9 b/ B* n' w
如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。& Z& ]9 n3 a) D
' I8 F# v! \' @/ x' j# _
但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。) k- E6 z; p: ~# ~8 U
4 |8 [6 [% O+ _1 ?& b
该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。
& _3 x, n+ W' i2 g! C7 J5 r- k2 ?/ a6 K
科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。, m6 j9 H6 w+ d3 B

: c8 [: g- E( e: r$ b% q4 t立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。
" N! a0 y% J9 c% G8 i$ T3 u
6 _! I3 a, l0 a8 mApple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。
+ w! I, b. J2 y* H( h8 J$ j. _
, _# e- @7 h5 z# n/ M# }国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。3 m8 O& V! X' l# d' i  e0 i' n9 t
' ^2 N4 a! ]- r7 J7 N  }' c7 |$ L( i
ICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。+ {" `" K" q! M; e

$ v/ ]4 G3 k4 }9 Q! _8 R1 L“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。" m# M, C. p8 |9 E9 ?9 b
- Q7 p- d" {6 t( E6 }6 B4 a, Z
“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”
, S3 T- E" f5 v# {5 h! {
1 Q5 f3 J  s$ y. b# X* VEgelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。) @+ c7 x* |8 d9 U; t

2 G" P/ C; _* G. g+ x9 v( p# ~谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。  U" G7 l7 g2 o3 a9 w
+ L' N& t) c4 R) o
该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。
- J9 i2 f4 X! V: @9 ]2 l% B" Y, `7 k' K5 |0 p
违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。
( R, s7 y" ]/ v( l1 I+ F7 Q! B0 J7 D7 D) g8 c. w& P9 F
研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。/ O* g7 `2 }" h# t8 s
( F* ^8 }' Q" }! e, b
Shutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。
8 q; I0 I. L" n7 h1 [- `1 V
; F' T" V6 }/ q1 x6 v“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。. A/ Z0 q- U% |% l( i

$ u* h, J' A% s: j2 X有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。
8 c1 u) s: I6 x; p, C: L" V; v& x; S9 `* L4 B+ P
据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。
" S* O! z. M; g4 X( d
% ~/ {9 g' Z. \$ U5 ~百度和迪士尼都没有回应置评请求。
& Y$ q  ^# \2 A* x# C* Z8 f8 F% E2 D
. J1 E8 R* O0 z5 j( g研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。1 u; u( C! k0 B! G: R( D: B) A

0 R1 x4 t0 d' q三星没有回复评论请求。
9 @% i5 t* u/ D. J
; Q+ q* m. \% f5 ^; ^' J1 R其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。3 Y2 g- U- Q2 o) O

3 j+ O6 a2 D  |- W; S& N3 y
上一篇
下一篇


kidsaori 「初入古黑」 2020-3-22 22:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-7-25 00:58 , Processed in 0.023363 second(s), 20 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表