我的一生,无怨无悔! 收藏本站
登陆 / 注册 搜索

阅读: 2.8K   回复: 1

[# 系统基础] 即使拒绝授予权限,仍有1000多个Android应用继续收集你数据

仗剑天涯论坛大牛 2020-3-22 22:30 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百
即使在所有者明确拒绝之后,这些应用程序依旧会收集位置等重要信息。谷歌表示,直到 Android Q 才会出现“修复方案”……
" l! e( b: U8 h- n  i
. _: f- t* s/ J) p: v9 tAndroid 应用的权限旨在成为您的设备放弃了多少数据的守门人 —— 至少它们自己是这么承诺的。( z& T7 `- K- o2 z1 Z1 K# C
$ A* I, e: n" P$ c4 p
即使拒绝授予权限,仍有1000多个Android应用继续收集你数据 安卓.png
% }2 J/ g5 W0 S) n( c
如果您不希望手电筒应用程序能够读取您的通话记录,您应该能够拒绝该访问。安全倡导者一直在这样告诉大家。
9 S6 P, S9 [+ ]+ a. O7 L) C( W1 Q9 i' q! @+ @6 ~) w! m1 w
但是,即使您拒绝,许多应用也会找到解决办法无视您的拒绝:研究人员发现超过1,000个应用程序完全可以绕过权限限制,允许他们收集精确的地理位置数据和电话标识符。
) g& t" q$ M% D
( g: v. }2 ~7 Y! B- [该发现强调了保持在线私密性的难度,特别是如果您使用的是手机和移动应用程序的话。7 i  o; s. Z% {/ W6 C6 W! u, p

, I9 i, U2 `* R* H科技公司往往拥有全球人的大量个人数据,包括他们曾经去过的地方、他们是谁的朋友、以及他们感兴趣的人和物都是些什么。" P- {+ A( `( E5 {- a* e

$ L! a. v' }, z5 U6 P* |% o立法者正试图通过隐私监管来实现这一目标,并且应用权限应该可以控制您放弃的数据量。
: u0 S, V. w- g8 J& ~' g. P; ]0 F" O1 F* h' ], z/ B) p
Apple 和 Google 已经发布了声称能改善人们隐私的新功能,但是,应用程序仍在寻找隐藏的方法来绕开限制。
2 k4 v" W* n' I5 G7 ^8 k2 H! y
; n, b0 P. n# R国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可之后,也有多达1,325个 Android 应用程序继续从设备收集数据。5 Y2 K$ `, Z, J0 a

8 A: |: Z8 A& B) r4 x0 S: O* R* iICSI 可用安全和隐私研究主任 Serge Egelman 于6月底在联邦贸易委员会的 PrivacyCon 上介绍了这项研究。4 `* c" t4 @2 H1 s
/ `% [! P2 M! t$ _0 l6 w5 L3 Y& h: A% h
“从根本上说,消费者很少有工具和线索可以用来合理控制自己的隐私并做出决定,”Egelman 在会上说。' L" V$ n' k1 c8 {, T& c. W% L8 W
3 p  f+ b) Q8 q% y5 \" m, @
“如果应用程序开发人员可以绕过系统,那么向消费者寻求许可,是无意义的。”, h8 i! a& r& A, v5 S" ?

7 p; ?6 d7 w! ?" Z# hEgelman表示,去年9月,研究人员向谷歌以及FTC通报了这些问题。但谷歌表示,要到 Android Q 发布时才有希望解决。# g) q4 z( }, q, s

2 `6 z8 @/ f3 Q" D9 e. P谷歌表示,此更新将通过隐藏应用中照片的位置信息来解决问题,并要求任何访问Wi-Fi的应用也拥有关于位置数据的许可。
6 d6 D' y  t8 L
7 a! B, c$ K0 f6 _1 N- U! E该研究调查了来自 Google Play 商店的88,000多个应用,跟踪数据在被拒绝权限时如何继续从应用中传输数据。
' X* k1 L( ^5 D/ K8 q8 U
* G* L# r! C+ U) K( ?) T& V* X5 f违反 Android 权限的1,325个应用程序使用了隐藏在其代码中的变通方法,该代码将从 Wi-Fi 连接以及照片中存储的元数据等来源获取个人数据。
0 B4 |3 [/ @  b. Z( f7 z' o& x( h% e8 ~
研究人员发现,Shutterfly 是一个照片编辑应用程序,它一直在从照片中收集GPS坐标、并将数据发送到自己的服务器,即使用户拒绝授予该应用程序访问位置数据的权限,他们也能做到。1 c  F% W# {, Y  N( k
. Z6 T- ]9 @$ `2 m' y( M% W; I
Shutterfly 发言人表示,该公司只会在“明确允许”的情况下收集位置数据。- U. M- u3 B  J; P/ R
& ^5 ]2 P* k3 a
“像许多照片服务一样,Shutterfly 使用这些数据来增强用户体验,例如分类和个性化产品建议,所有这些都符合 Shutterfly 的隐私政策以及Android开发者协议,”该公司在一份声明中说。
% `( S5 i7 D- `, T; K
; N, o. I+ F) C5 G  _" U, h" a6 O# z有些应用程序还读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果您让其他应用访问个人数据,其存储在SD卡上的文件夹中,这些间谍应用就可以获取该信息。$ Q7 q  f1 h; x- R! ^
) h2 @) E* a* M# q8 M2 V" }' D- Y
据研究人员称,虽然只有大约13个应用程序这样做,但是,它们被安装的次数已经超过了1700万次。研究人员说,这包括百度的香港迪士尼乐园应用程序等。# }) w. L9 R$ B9 G# p; r# g

  ^& y) o# B; m  E/ [+ ^百度和迪士尼都没有回应置评请求。1 i+ q5 S' u( n% U8 x
- B; Q7 M, _9 H
研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序已经被安装在超过5亿台设备上。
4 D: Q  ]- {8 d  \! ?: x) e3 E+ W0 ^+ y6 l6 h6 g
三星没有回复评论请求。
! P  E, f8 G1 Z! y9 ~* `: L' e, l, P' p! u
其他应用程序通过连接到您的 Wi-Fi 网络并计算出路由器的MAC地址来收集位置数据。在充当智能遥控器的应用程序中也发现了这一点。
1 g) R7 k# J# ~! x5 U5 ]8 t
5 Y4 L! I3 z( T3 Y- f1 r- a
上一篇
下一篇

kidsaori 「初入古黑」 2020-3-22 22:35 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我今天下载了一部日剧,在观看了大概5分钟的时候 男主角和女主角衣服不知道为什么显示不出来了,请问我的显卡是不是坏了?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表