7月9日消息,據(jù)外媒報道,國際計算機科學(xué)研究所(ICSI)的研究人員發(fā)現(xiàn),多達1325個安卓(Android)應(yīng)用程序正在從設(shè)備上收集用戶數(shù)據(jù),包括位置信息等,即使用戶明確拒絕這種行為。
ICSI使用安全和隱私研究主管塞爾日·埃格爾曼(Serge Egelman)表示:“從根本上說,消費者沒有多少工具和線索可以合理地控制自己的隱私,并就其做出決定。如果應(yīng)用程序開發(fā)者可以繞過這個系統(tǒng),那么向消費者征求許可就沒有太大意義了。”
埃格爾曼表示,研究人員去年9月就這些問題通知了谷歌和美國聯(lián)邦貿(mào)易委員會(FTC)。谷歌表示,該公司將在Android Q中解決這些問題,預(yù)計Android Q將于今年發(fā)布。
谷歌稱,此次更新將通過向應(yīng)用隱藏照片中的位置信息來解決這個問題,并要求任何接入Wi-Fi的應(yīng)用必須擁有獲取位置數(shù)據(jù)的權(quán)限。
ICSI共調(diào)查了來自谷歌應(yīng)用店的8.8萬多個應(yīng)用,追蹤了這些應(yīng)用程序在被拒絕收集數(shù)據(jù)請求時如何反應(yīng)。在1325個違反安卓權(quán)限的應(yīng)用程序中,它們使用了隱藏在代碼中的變通方法,可以從Wi-Fi連接和照片中存儲的元數(shù)據(jù)中獲取個人數(shù)據(jù)。
研究人員以照片編輯應(yīng)用Shutterfly為例,稱這款應(yīng)用始終在從照片中收集GPS坐標(biāo),并將這些數(shù)據(jù)發(fā)送到自己的服務(wù)器上,即使用戶拒絕允許該應(yīng)用訪問位置數(shù)據(jù)。
有些應(yīng)用程序依賴于其他獲得查看個人數(shù)據(jù)許可的應(yīng)用程序,利用它們收集手機標(biāo)識符(比如IMEI號碼)的權(quán)限。這些應(yīng)用程序會讀取設(shè)備SD卡上不受保護的文件,并獲取他們沒有權(quán)限訪問的數(shù)據(jù)。 (小小)