应用开发者可能会访问智能手机上的受限信息

时间:2019-11-11 17:33:55|来源:

您知道尽管拒绝了许可,您的智能手机应用仍可以访问受限制的数据吗?

根据国际计算机科学研究所(ICSI)2019年6月的一项研究,Play商店中有成千上万的应用程序,即使未经许可也可以访问受限制的数据。这些应用程序正在利用嵌入在应用程序中的通用SDK(软件开发工具包)库来与已被授予访问相同数据权限的另一个应用程序进行通信。这些第三方库通常用于分析服务,社交网络集成和广告。

无论是在Android还是iOS上,大多数应用都会从用户使用电子邮件,电话号码或社交媒体帐户进行注册的那一刻起收集用户信息。应用程序开发人员可以使用这些数据来改善用户体验,或者通过与广告商共享数据来获利。

尽管有些人合法地这样做,但他们会先制定自己的隐私政策并寻求用户的应有许可,但仍有许多开发人员秘密地挖掘用户从未允许他们访问的信息。

卡巴斯基实验室指出,用户可以使用AppCensus和Exodus Privacy等服务来识别监视其的应用程序。前者使用动态分析来研究Android应用程序的行为,并可以使用户了解他们正在收集哪些个人数据以及与谁共享这些数据。Exodus Privacy通过直接研究应用程序并寻找内置跟踪器,将其进一步发展。旨在收集有关用户的信息,这些信息可用于向用户显示更多个性化的广告。它还会更仔细地检查应用程序权限,以识别构成隐私和安全风险的应用程序。

卡巴斯基实验室的研究人员使用这两个应用程序来分析自拍相机应用程序,该应用程序在Play商店中的下载次数超过500万。Exodus Privacy发现该应用正在寻求访问设备位置的许可。由于自拍应用允许访问摄像机,这是可以理解的,但严格来说,访问位置并不是操作摄像机所必需的。许多应用程序都这样做是为了向照片EXIF(可交换图像文件格式)添加地理标记。研究表明,这本身就是隐私风险。

AppCensus的分析显示,自拍相机未使用设备的位置对照片进行地理标记。而是将位置数据连同设备的16位IMEI编号,MAC地址(用于标识Internet或本地网络上的设备)和Android ID(分配给您的系统的代码)一起发送到的中文IP地址中未加密的格式。卡巴斯基(Kaspersky)裁定,开发人员在其隐私政策中保证不会收集任何个人数据或与任何人共享设备位置详细信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
返回顶部
北京赛车高频开奖记录 北京赛车直播视频 秒速赛车投注 吉林快3计划 秒速赛车2018 北京赛车历史开奖直播 天津11选5分布走势图 北京赛车历史开奖直播 河北快3 秒速赛车开奖官网