您的位置:beat365亚洲官方网站 > 互联网资讯 > 超千款应用强行收集数据 谷歌称安卓Q版本能解决

超千款应用强行收集数据 谷歌称安卓Q版本能解决

2019-10-24 10:00

原标题:这十款流行的iOS应用,正与第三方“共享”用户位置数据!

beat365亚洲官方网站 1

beat365亚洲官方网站 2

网易科技讯 7月9日消息,据外媒报道,国际计算机科学研究所的研究人员发现,多达1325个安卓应用程序正在从设备上收集用户数据,包括位置信息等,即使用户明确拒绝这种行为。

【猎云网(微信号:)】9月10日报道(编译:Halcyon)

ICSI使用安全和隐私研究主管塞尔日·埃格尔曼(Serge Egelman)表示:“从根本上说,消费者没有多少工具和线索可以合理地控制自己的隐私,并就其做出决定。如果应用程序开发者可以绕过这个系统,那么向消费者征求许可就没有太大意义了。”

近日,多位安全研究人员爆料称,数十款时下流行的iPhone应用程序正在悄悄地与第三方数据货币公司共享“数万台移动设备”的位置数据。

埃格尔曼表示,研究人员去年9月就这些问题通知了谷歌和美国联邦贸易委员会。谷歌表示,该公司将在Android Q中解决这些问题,预计Android Q将于今年发布。

目前,几乎所有的应用程序都需要用户提供位置数据的访问权限才能正常工作,如天气和健身应用程序,但共享这些数据通常是免费下载应用创造收入的一种方式。

谷歌称,此次更新将通过向应用隐藏照片中的位置信息来解决这个问题,并要求任何接入Wi-Fi的应用必须拥有获取位置数据的权限。

参与GuardianApp项目的安全研究人员表示,在很多情况下,应用程序不论何时何地都在发送精确的位置和其他敏感、可识别的数据,但几乎从未提及位置数据将与第三方共享的事。

ICSI共调查了来自谷歌应用店的8.8万多个应用,追踪了这些应用程序在被拒绝收集数据请求时如何反应。在1325个违反安卓权限的应用程序中,它们使用了隐藏在代码中的变通方法,可以从Wi-Fi连接和照片中存储的元数据中获取个人数据。

研究人员威尔·斯特拉法赫(Will Strafach)称:“我相信大多数人都希望能够安心地使用应用程序,不必担心授予敏感数据的访问权限后个人信息会被悄悄发给第三方,这些三方公司用户往往对其并不了解,甚至没有与其合作的意愿。

研究人员以照片编辑应用Shutterfly为例,称这款应用始终在从照片中收集GPS坐标,并将这些数据发送到自己的服务器上,即使用户拒绝允许该应用访问位置数据。

借助工具监控网络流量,研究人员发现,24个流行的iPhone应用正在收集位置数据——比如蓝牙信标到Wi-Fi网络名称——以了解某人所在的位置以及他们去了哪里。这些数据货币化公司还从加速器、电池充电状态以及蜂窝网络名称中收集其他设备的数据。

有些应用程序依赖于其他获得查看个人数据许可的应用程序,利用它们收集手机标识符的权限。这些应用程序会读取设备SD卡上不受保护的文件,并获取他们没有权限访问的数据。

beat365亚洲官方网站,作为交换,数据公司通常会付钱给程序开发人员,让其收取数据并扩充数据库,还经常根据用户个人的位置历史记录来投放广告。

Strafach表示,虽然很多应用制造商声称不会收集用户的身份信息,但经纬度坐标足以明确标示出某人的住宅或工作地点。

举几个例子:

ASKfm是一款针对青少年设计的匿名问答应用,在苹果的App Store上拥有1400条评论,用户数量达千万。它要求访问用户的位置并表示不会与任何人共享,但私下却将位置信息发送给两家数据公司AreaMetrics和Huq。这件事情被爆出后,该应用程序制造商却对外称收集用户的位置数据“符合行业标准,所以用户是可以接受的。”

NOAA Weather Radar的评论超过26.6万条,下载量达百万。该应用向用户要求位置的访问权限,称是“用于提供天气信息”。但今年3月份,该应用的旧版本被发现将位置数据发送给三家公司Factual、Sense360和Teemo。目前该代码已被删除。NOAA Weather Radar程序开发团队Apalon发言人表示,今年初,公司“与其中一些供应商合作进行了有限、简短的测试”。

Homes.com是一款十分受欢迎的应用,它要求用户打开位置共享以帮助“查找附近的房子。”但这段被认为是旧代码的代码仍然在向AreaMetrics发送精确的坐标。此应用制造商表示去年与AreaMetrics进行了“非常短期”的合作,并称该代码已停用。

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:超千款应用强行收集数据 谷歌称安卓Q版本能解决

关键词:

  • 上一篇:没有了
  • 下一篇:没有了