研究显示Android应用大量分享用户隐私信息




想了解更多关于Android应用的报道,那就一定要关注本站动态哦,本站讲给你带来最新鲜的资讯!

据国外媒体报道,美国杜克大学、宾夕法尼亚州立大学和英特尔研究实验室的研究显示,Android应用正在利用内置GPS模块的手机搜集用户的地理定位信息,并在没有通知用户也没有获得许可的情况下分享这些信息。

  研究人员对30款热门Android应用进行了研究,其中包括The Weather Channel、MySpace、Evernote、BBC News Live Stream、Yellow Pages和Spongebob Slide。他们利用一款名为TaintDroid的工具追踪了这些应用所分享的数据类型,以及分享对象。以下为报告要点:

  - 这些应用中,有三分之二通过分享用户地理定位数据或信息的方式侵犯了用户隐私,这些信息可以被用于识别单个的手机。

  - 其中半数应用会将用户的地理定位信息发送给AdMob等广告网络或者Flurry等数据分析公司,而且均未得到用户许可。

  - 其中7款应用会将独立设备的GSM识别码以及手机的SIM卡识别码发送到其服务器中。

  - 其中2款应用会截获用户的手机号码、ID号码以及地理坐标。

  需要注意的是,即使是警方想要获取这些信息,也要获得法院的批准,但这些应用却在未获用户许可的情况下分享了这些信息。

  该报告写道:“该结果证明,Android粗制滥造的访问控制没有为用户提供足够的保护,避免第三方应用搜集用户敏感数据。除此之外,我们发现有一款应用会在每次手机启动时发送手机信息。尽管这款应用在用户首次使用时展示了使用条款,但条款中并没有明确指出会搜集这类高敏感数据。”

  该报告并没有明确指出哪款应用分享了哪类信息,但有业内人士指出,出于安全考虑,最好是将他们全部卸载。

  以下为参与本次测试的全部应用列表:

  The Weather Channel、Cestos、Solitaire、Movies、Babble、Manga Browser、Bump、Wertago、Antivirus、 ABC Animals、Traffic Jam、Hearts、Blackjack、Horoscope、3001 Wisdom Quotes Live、Yellow Pages、Dastelefonbuch、Astrid、BBC News Live Stream、Ringtones、Layer、Knocking、Barcode Scanner、Coupons、Trapster、Spongebob Slide、ProBasketBall、MySpace、ixMAT、和Evernote。

  业内人士表示,尽管本次测试仅局针对Android应用,但问题恐怕并不限于Android平台。其他平台的应用或多或少也会存在类似的问题。之所以首先听到有关Android的负面信息,是因为Android采用开源设计,更容易开展研究.