炸炸炸!渣渣们!拿起手中的手机,用XMP炸毁这个世界吧! 收藏本站
登陆 / 注册 搜索

阅读: 109   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

回复 发新帖
仗剑天涯 论坛大牛 7 天前 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……
: F' n2 i+ ?2 q( ^+ C$ U5 v- ~" x3 {# S7 X
Android 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。' a, d- S+ g& F" s; {/ l8 Y  `: Z

. H% Z* a  ?/ y
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png

/ x! a6 g- U; l: p如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。
. t3 |7 A8 e; n9 S7 ^/ W' y" P' J! S" Y% F$ W1 O  Z
但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。
- x: c: d& U9 u9 q0 o9 X! R4 i4 |8 R2 D* p" Z6 }/ H: X
该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。0 Y" e2 l% g/ P

% E. y2 k% Q6 v- E. ?* F$ V6 Y# S科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。
% ?+ J& N- n8 ~( G: n, C- N! z3 A
3 e5 ?0 b, b& s4 a' m& C  O8 _立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。
5 r8 c8 N  r) _. k: P1 q5 g7 V0 N% u) o7 x( l6 U
Apple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。
# d) k, l! O5 i/ D: w- z8 c. o. R* p
国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。/ o* d) e5 v" l4 a2 u0 R
5 x0 x  J- s, }
ICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。
! I0 G) G" F; Y' j1 U4 N0 B; z6 O, s8 a2 Y" p. Z) }' U$ f! W
“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。
# E$ X3 C( {1 x; S  |: x4 v; P' Y- d8 f$ @# K1 m; Y: s- F. R
“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”
/ m) W1 I7 Y; Z" q4 ^0 o* m5 R
) W, I* Y2 X  ?# SEgelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。* [2 {" C1 |5 b6 M$ F6 e3 N" S+ ^: B& j
& `. |: d  {$ U
谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。6 a# ?  Q. u5 X2 _) o! J
. K  m6 x2 U- U3 x" J
该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。; K. @$ i; x- r+ G- g# Z
* R5 a9 D' h+ ~
违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。
; q0 c7 y; ?  K5 M" @. A& j8 T- T& I- a5 z
研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。
7 k5 ?  P8 B' Y) I8 ~! m& u4 S. u- X
; d8 {- f/ ~  ?  ], N$ nShutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。
$ `( s/ t- p* t
$ ?2 ]2 M4 k; S9 [“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。" Q, R5 ]7 C* s1 ~9 I3 H- j

1 J3 B9 ^3 j4 g* b5 T有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。2 h9 o6 ]1 M6 C4 e% g

* t5 S' r& d7 P: T据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。1 w! P. R, A6 W; p
; i! K  I7 {, z$ v, x7 B4 |
百度和迪士尼都没有回应置评请求。9 x# Y4 B5 b0 R3 P7 o/ {
- I4 v" s$ S4 e4 [8 r9 I3 b; b
研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。
& H) [+ q1 t/ i- N, L. W, h! N7 K9 i. m8 o2 L6 u1 \9 x3 Z" P5 v
三星没有回复评论请求。* x6 d: E5 U( y! @0 t; t# T/ |

3 m: U8 Y3 F/ Z. }" F其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。
. b+ z- S4 p: l8 p, u6 c1 _8 d$ K


kidsaori「初入古黑」 7 天前 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|小黑屋|古黑论 网站统计

GMT+8, 2020-3-29 07:33 , Processed in 0.036708 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表