|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

安卓流氓软件:拒绝权限申请,依旧收集隐私

2019-07-11 10:14 作者:望京一哥小智 来源:硅谷网 HV: 编辑:何晓静 【搜索试试

Android App的权限问题一直饱受诟病,许多人认为这也是其无法与iOS平台媲美的原因之一。日前研究人员发现,即便用户拒绝授权相关权限,上千款Android App仍旧可以收集相关信息。谷歌称在Android Q之前不会有解决方案。

1、你以为你拒绝了,其实你没有

Android应用的授权问题一直争议不断:

“为什么手电筒要访问我的通讯录?”

“为什么一个P图软件要读取我的短信记录?”

“为什么导航软件要访问我的相册?”

……

虽然这些授权请求非常无理,但按照Android的设计,你其实可以SayNo。比如手电筒应用如果想要访问通讯录或通话记录,你可以拒绝授予权取,通常并不影响你使用。但最近一项研究发现,即使你拒绝了授权申请,上千款App依旧可以收集你的各种信息。换句话说,“你以为你拒绝了,其实你没有”。

这项研究凸显了保护个人隐私的困难程度,当你连上手机和App时,你的一切都无所遁形。科技公司们有着数以千万计的海量数据,你去过哪里、和谁交朋友、对什么感兴趣,都了解得一清二楚。

由信息泄露带来的一系列操作养活了一个规模庞大的灰色产业链。在今年的“315晚会”上,一条探针盒子+数据匹配+智能外呼机器人的灰色产业链遭到曝光。据报道,遭到曝光的智能外呼机器人一年可拨打骚扰电话40多亿个,探针盒子公司收集有全国6亿用户的各类信息,令人触目惊心。

这项研究调查了来自谷歌应用商店的8.8万多个App,追踪了这些应用程序在被拒绝使用许可时数据是如何传输的,最终有超过1300多个App被抓。智能手机是敏感数据的金矿,而手机App就像挖掘机一样不断地从你的设备上收集每一个可能的信息。你以为你拒绝了,其实你没有。

2、怎么做到的?

上周四,在美国联邦贸易委员会(Federal Trade Commission)主办的PrivacyCon大会上,研究人员们做了一期名为《50 Ways to Pour Your Data》的演讲,在演讲中,他们概述了1300多个Android应用程序是如何收集用户的精确地理位置数据和手机标识符的,即使用户明确拒绝了所需的权限。

为什么拒绝授权申请,仍能被这上千款App绕过限制收集设备的精确的地理位置数据和电话标识符呢?研究人员发现,这些App利用旁路以及网络系统调用的方式,获取了这些用户信息。

举例来说,你允许照相机访问地理位置数据,这是合理的;你拒绝一个应用访问地理位置数据,这也很正常。但你同时允许这个应用访问照相机,比如它的功能可能包括上传照片。那么它可以定期拍摄照片,读取照片上的位置信息,然后删除。利用这种旁路方法它就知道了你的各种隐私信息。

在这1300多个App中,照片编辑App Shutterfly是其典型代表。其一直在从手机照片中收集GPS坐标,并将这些数据发送到自己的服务器上,即使用户拒绝允许该应用访问位置数据。除此之外,研究人员还发现了其他13个安装超过1700万次的App正在访问手机的IMEI。

从根本上说,消费者并没有多少工具和线索可以用来合理地控制自己的隐私,并据此做出决定。细想之下更令人担忧的是,这1300多个App是通过审核上架于谷歌应用商店的。而在谷歌全家桶无法使用的国内,各大手机厂商各自的应用商店本身就或多或少带有一些不可言说的私心或问题,类似的App又有多少呢?

3、谷歌:Android Q将解决这个问题

去年9月,研究人员就向谷歌反馈了这个问题。谷歌向他的团队支付了一笔赏金,奖励他们负责任地披露问题。谷歌表示,它将在Android Q中解决这些问题,预计Android Q将于今年发布。

谷歌称,此次更新将通过向应用程序隐藏照片中的位置信息来解决这一问题,并要求任何接入Wi-Fi的应用程序也必须拥有获取位置数据的权限。

在今年5月的Google I/O大会上,谷歌发布了Android Q Beta4以及最终版API。谷歌在Android Q上强调了三大主题:创新、安全和隐私以及数字福利。谷歌希望在帮助用户充分利用最新技术(诸如5G、可折叠屏幕、无边框屏幕、设备端机器学习等)的同时始终优先确保用户的安全、隐私和福祉。

Android Q关于隐私的提升具体有以下几点:

限制剪贴板数据的访问

应用不在前台运行时,无法访问操作系统的剪贴板数据。但如果应用是默认的输入方法编辑器(IME,即默认的键盘应用),就可以在操作系统背景下访问到剪贴板数据。

默认MAC地址会随机化

谷歌在Android6.0中采用了MAC地址随机化。但只有在智能手机启动后台Wi-Fi或蓝牙扫描的时候,设备才会播发随机的MAC地址。Android Q设备将默认为所有通信发送随机的MAC地址。尽管安全研究人员表示在使用随机MAC地址的情况下,他们也可以跟踪设备。但该特性的支持,仍可以有效降低一些数据收集和用户跟踪操作的效率。

移除对网络数据的轻松访问

Android Q将删除可以提供设备网络状态状态信息的/proc/net函数,而其他的选择都是受权限保护的。这意味着“数据收割机”的免费午餐已经结束。

移除对设备详细信息的轻松访问

从Android Q开始,应用开发人员在访问设备IMEI和序列号之前,需要申请特殊许可。

通讯数据不排名

谷歌决定Android Q将停止追踪通讯录的联系频率。任何获得访问用户通讯录权限的应用,都只能获得没有排序过的通讯录。

对位置数据的更多控制

Android Q中最酷的特性之一,可能就是位置数据访问的新权限提示。下一个Android版本开始,用户可以让应用随时访问位置数据,也可以让应用只能在运行的时候访问到位置数据。

遗憾的是,在Android Q正式发布区之前,只能建议用户不要信任第三方应用程序,并关闭那些实际上并不需要第三方应用程序才能运行的应用程序的位置和ID权限设置。此外,卸载任何你不经常使用的应用程序。

Android Q的正式发布日程目前并未确定,而国内各大本地化Android ROM对于Android最新系统的适配又总是落在后面,让人更加担忧。

4、结语

从行业的角度看,所有厂商都在尽一切可能地搜集用户信息。哪怕是标榜“你手机里的东西只会留在你的手机里”的苹果,也出现了诸多隐私的负面新闻(但iOS平台的隐私保护依旧无可匹敌)。

大数据时代,数据对商家变得越来越重要,但对数据的渴求和对用户的隐私保护之间的这个度,是值得商讨的。除了寄希望于移动操作平台如Android、iOS等加强管控,用户自己也更应该多关注自己的隐私保护问题,不要再被认定“中国人习惯于用隐私换便利”。也希望有关部门能加快对行业乱象的整治。

【对“安卓流氓软件:拒绝权限申请,依旧收集隐私”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月 “魔搜”软件开发者张某被判刑1年2个月缓刑1
一个取名魔搜的软件篡改消费者在电商平台的购物浏览记录,企图通过数据造假制造爆款。……
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
·45款应用程序遭谷歌下架 猎豹移动股价惨跌16.
·腾讯会议一星好评,如何占得线上视频会议市场
·高仿APP捞钱套路:蹭官方、发广告、索取隐私
·报告称APP的支出和使用率在2019年达到创纪录
图文
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·“远程办公”战线拉长,如何确保“私有化”办公?
·友盟+智能认证:用户增长始于头,体验提升只需1.3
·“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
·字节跳动称旗下办公产品飞书被微信全面封禁
·疫情下的危机,如何通过“信源豆豆”实现企业安全
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·全国多地上线电子社保卡 微信10秒即可申领
·微软发布2013年首批补丁 暂未修复IE漏洞
·漂亮有创意的思维导图怎么画?办公也有小技巧
·喜推人工智能名片:看懂客户心,销售才能更欢
·社会“抢票软件”存隐患随时有可能被屏蔽
广告
硅谷影像
“远程办公”战线拉长,如何确保“私有化”办公?
“远程办公”战线拉长,如何确保“私有化”办公?
友盟+智能认证:用户增长始于头,体验提升只需1.3秒
友盟+智能认证:用户增长始于头,体验提升只需1.3
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10个月
“魔搜”软件开发者张某被判刑1年2个月缓刑1年10
打响“科技防疫战” 中软国际解放号在行动
打响“科技防疫战” 中软国际解放号在行动
钉钉5.0新增在线办公室、圈子,满足用户个性化需求
钉钉5.0新增在线办公室、圈子,满足用户个性化需
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分享
钉钉5.0产品见面会 彩蛋Real如我曝光号召无压力分
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>