面对就好,去经历就好。 收藏本站
登陆 / 注册 搜索

阅读: 329   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

回复 发新帖
仗剑天涯 论坛大牛 2020-3-22 22:30 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
十万人都在学习的网络安全知识
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……
$ R4 k7 z& P  U& Y
6 e$ Q& {" {  r( m1 JAndroid 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。+ e' o" C8 @' l5 ~2 G6 O2 N- o

, Z% f, X& v9 C+ B/ }7 G# ^9 V! T
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png

- f- [0 Q/ d  S% d如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。
* X7 t  e* [0 o, `$ u4 U
) @- A0 {1 J2 M% h& F- O但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。
5 ~* k' J  ~) `' g: n1 p9 ^' H  O1 v, Z/ ]5 v9 K3 W
该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。
' j/ c+ A9 P% L, _: D3 I. N7 p' X/ `9 R0 w* s' ^& y( _
科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。
7 v/ O/ M5 @/ K' q3 v
7 W% i  H8 d2 m7 q& C3 u1 S立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。
0 `$ h7 V# F1 x  b) p- S& T% m2 N* q: ]4 B
Apple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。
# H" L4 W$ Y! Y( P" y: F& Q
5 H# G2 b& b1 `7 A- `国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。" c5 A) @6 E  i# Z

% U" z- {6 }; i  zICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。
7 C, z& v5 ?: f- T( `5 p" d3 Q8 u
3 t4 F7 X# w* M3 V“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。
5 h/ F+ T. a" Q' ], j9 p9 h* p- C6 e; C4 c  o8 I. I1 v' ]
“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”6 D8 v' N6 P! r3 s) w
  X* f" b* V- R# j) a
Egelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。. z# \) L$ u9 c9 E* e
3 g: m9 [9 K: i5 v7 ~, ?
谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。8 p* Z7 T0 U! T, Y# W$ z9 c( S% o; i
% ~0 j  }7 T& `+ u& V4 {+ f
该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。
( g! q' |3 N3 V$ X
$ Z$ n) w3 D7 |  y; h# J6 @* g; o违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。" ^) ?& t# E% S' V. u$ U3 A1 k) N

& ?: I$ @0 W, U6 v研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。) O9 j0 L- P& h9 D

( Q! z0 [! ?+ F& |/ JShutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。
% l6 s0 A" \  P6 i' k: Y+ f% F  ]. ~7 i- r9 y9 S' h) w( h
“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。
9 h3 j, \8 ~1 M+ R) N
) p/ B( O8 O9 ]+ T" Z有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。( S6 ^( u' N' h% w% i

: x+ R' u# x& U* |3 b# U9 p+ M$ W( L据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。9 T, b# z4 U: k

5 U) r$ _' P2 X百度和迪士尼都没有回应置评请求。
% d4 {/ h( s: l7 [) R
4 m% b* o0 R2 `0 R* X" J! b4 j- ~研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。8 E. M" D5 Y# z1 ?

$ k' X5 D9 w, f% d+ k: {8 e三星没有回复评论请求。3 R  [; c7 Q. U# `# F) x, `
5 D/ e/ O8 a7 Q4 l  }1 H1 [
其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。
3 V+ @" v9 s. H  P8 E4 L+ Z- X  h" Y7 U/ i) g  D5 N+ z' y


kidsaori「初入古黑」 2020-3-22 22:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-6-5 13:46 , Processed in 0.031634 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表