欢迎来到优亿在线
国内最专业的科技资讯提供商

报告发现,Android应用程序在未经许可的情况下收集你的数据

根据一项新的研究,成千上万的Android应用程序可以绕过权限,收集足够的数据来跟踪和识别你的手机。

来自加州大学伯克利分校(UC Berkley)卡尔加里大学(University of Calgary)和西班牙IMDEA网络研究所(IMDEA Networks Institute)的研究人员发现,应用程序可以使用隐蔽和旁路通道绕过应用程序许可。

侧边通道允许应用程序在未经许可的情况下访问受保护的数据;当两个应用程序通信时,使用隐通道——一个应用程序共享已授予另一个应用程序权限的受保护数据,而另一个应用程序没有这些权限。这些数据可能包括MAC地址、手机的IMEI等。

这项研究分析了通过美国谷歌Play Store提供的8.8万多个应用程序,发现包括三星(Health and Browser)和迪士尼(Disney)在内的大公司的应用程序受到了数百万次下载的影响。

三星和迪士尼的应用程序使用了来自中国搜索公司百度和分析公司沙门广告(鲑ads)的软件开发工具包(SDKs),这意味着数据可以通过你手机上的本地存储在应用程序和公司服务器之间移动。

该研究还特别提到了Shutterfly应用,称它“在没有位置许可的情况下,向自己的服务器发送精确的地理位置数据”。在一篇评论中,该公司否认了这些说法,称只有在获得许可的情况下才会收集位置数据,尽管研究人员发现了这些情况。

该公司表示:“与许多照片服务一样,Shutterfly利用这些数据来增强用户体验,提供分类和个性化产品建议等功能,所有这些都符合Shutterfly的隐私政策以及Android开发者协议。”

光明的一面,许多这些问题将与即将到来的Android问固定更新,但这带来了两个问题:第一,不是所有的Android手机将被更新问:截至2018年8月,在运行Android运行,大约30%运行Android的奥利奥(8.1)和Android奥利奥(8.0)。

这意味着隐私和安全正面临成为旗舰智能手机用户奢侈品的风险,谷歌需要做更多努力来推动客户和公司更新他们的设备——值得称赞的是,这一点确实如此。

据报道,ICSI可用安全和隐私研究主管塞尔日·埃格尔曼(Serge Egelman)将在8月份的Usenix安全会议上分享1325个未经用户许可收集信息的应用程序的详细信息。

(函数(t e、c、n) {var o年代,我;t.SMCX = t.SMCX | | [], e.getElementById (n) | | (o = e.getElementsByTagName (c), s = o [o.length-1] i = e.createElement (c), i.type = ” text / javascript, i.async = ! 0, i.id = n, i.src = [“https:“= = = location.protocol ?“https://”:“https://”, “widget.surveymonkey.com/collect/website/js/gSQXOxgctPuSgIxK5RLASoQ_2BYT5nI3yf_2BnVeKio7pcE8jLXmpwvW1cFbDdQvw93m.js”) . join (” “), s.parentNode.insertBefore (i、s))})(窗口、文档“脚本”,“smcx-sdk”);

历史上的今天
七月
9
赞(0)
未经允许不得转载:优亿在线 » 报告发现,Android应用程序在未经许可的情况下收集你的数据
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们