刷新下限的Android流氓软件:即使拒绝权限申请,依旧收集你的隐私

  • 时间:
  • 浏览:0

声明:本文来自于微信公众号InfoQ(ID:infoqchina),作者:望京一哥小智,授权站长之家转载发布。

Android App 的权限间题总爱饱受诟病,亲戚亲戚当当我们都 认为这也是其无法与 iOS 平台媲美的愿因之一。日前研究人员发现,即便用户拒绝授权相关权限,上千款 Android App 仍旧可不需用下发相关信息。谷歌称在 Android Q 以前很多有正确处理方案。

1 岂后能 你拒绝了,未必你只有

Android 应用的授权间题总爱争议不断:

  • “为哪些手电筒要访问我的通讯录?”

  • “为哪些有有一个 P 图软件要读取我的短信记录?”

  • “为哪些导航软件要访问我的相册?”

  • ……

未必哪些授权请求非常无理,但按照 Android 的设计,你未必可不需用 Say No。比如手电筒应用机会我想要访问通讯录或通话记录,让人拒绝授予权取,通常何必 影响你使用。但最近一项研究发现,即使你拒绝了授权申请,上千款 App 依旧可不需用下发你的各种信息。换句话说,“岂后能 你拒绝了,未必你只有 ”。

这项研究凸显了保护此人 隐私的困难程度,当你连上手机和 App 时,你的一切都无所遁形。科技公司们有着数以千万计的海量数据,你去过哪里、和谁交亲戚亲戚当当我们都 、对哪些感兴趣,都了解得一清二楚。

由信息泄露带来的一系列操作养活了有有一个 规模庞大的灰色产业链。在今年的“315 晚会”上,第两根探针盒子 + 数据匹配 + 智能外呼机器人的灰色产业链遭到曝光。据报道,遭到曝光的智能外呼机器人一年可拨打骚扰电话 40 多亿个,探针盒子公司下发有全国 6 亿用户的各类信息,令人触目惊心。

这项研究调查了来自谷歌应用商店的 8.8 万多个 App,追踪了哪些应用应用线程池池在被拒绝使用许可时数据是要怎样传输的,最终有超过 1500 多个 App 被抓。智能手机是敏感数据的金矿,而手机 App 就像挖掘机一样不断地从你的设备上下发每有有一个 机会的信息。岂后能 你拒绝了,未必你只有 。

2 要怎样会会 做到的?

上周四,在美国联邦贸易委员会 (Federal Trade Commission) 主办的 PrivacyCon 大会上,研究人员们做了一期名为《500 Ways to Pour Your Data》的演讲,在演讲中,亲戚亲戚当当我们都 概述了 1500 多个 Android 应用应用线程池池是要怎样下发用户的精确地理位置数据和手机标识符的,即使用户明确拒绝了所需的权限。

为哪些拒绝授权申请,仍能被这上千款 App 绕过限制下发设备的精确的地理位置数据和电话标识符呢?研究人员发现,哪些 App 利用旁路以及网络系统调用的土办法,获取了哪些用户信息。

举例来说,你允许照相机访问地理位置数据,这是合理的;你拒绝有有一个 应用访问地理位置数据,这也很正常。但你并肩允许一些应用访问照相机,比如它的功能机会包括上传照片。只有 它可不需用定期拍摄照片,读取照片上的位置信息,但会 删除。利用一些旁路土办法它就知道了你的各种隐私信息。

在这 1500 多个 App 中,照片编辑 App Shutterfly 是其典型代表。其总爱在从手机照片中下发 GPS 坐标,并将哪些数据发送到此人 的服务器上,即使用户拒绝允许该应用访问位置数据。除此之外,研究人员还发现了一些 13 个安装超过 1700 万次的 App 正在访问手机的 IMEI。

从根本上说,消费者并只有 几次工具和线索可不需用用来合理地控制此人 的隐私,并据此做出决定。细想之下更令人担忧的是,这 1500 多个 App 是通过审核上架于谷歌应用商店的。而在谷歌全家桶无法使用的国内,各大手机厂商每本人的应用商店三种生活就一些包含一些不可言说的私心或间题,同类的 App 又有几次呢?

3 谷歌:Android Q 将正确处理一些间题

去年 9 月,研究人员就向谷歌反馈了一些间题。谷歌向他的团队支付了一笔赏金,奖励亲戚亲戚当当我们都 负责任地披露间题。谷歌表示,它将在 Android Q 中正确处理哪些间题,预计 Android Q 将于今年发布。

谷歌称,此次更新将通过向应用应用线程池池隐藏照片中的位置信息来正确处理一些间题,并要求任何接入 Wi-Fi 的应用应用线程池池也需用拥有获取位置数据的权限。

在今年 5 月的 Google I/O 大会上,谷歌发布了 Android Q Beta 4 以及最终版 API。谷歌在 Android Q 上强调了三大主题:创新、安全和隐私以及数字福利。谷歌希望在帮助用户充分利用最新技术(诸如 5G、可折叠屏幕、无边框屏幕、设备端机器学习等)的并肩始终优先确保用户的安全、隐私和福祉。

Android Q 关于隐私的提升具体有以下几点:

 限制剪贴板数据的访问

应用什么都没人前台运行时,无法访问操作系统的剪贴板数据。但机会应用是默认的输入土办法编辑器(IME,即默认的键盘应用),就可不需用在操作系统背景下访问到剪贴板数据。

 默认 MAC 地址会随机化

谷歌在 Android 6.0 中采用了 MAC 地址随机化。但只有在智能手机启动后台 Wi-Fi 或蓝牙扫描的以前,设备才会播发随机的 MAC 地址。Android Q 设备将默认为所有通信发送随机的 MAC 地址。尽管安全研究人员表示在使用随机 MAC 地址的请况下,亲戚亲戚当当我们都 也可不需用跟踪设备。但该形态学 的支持,仍可不需用有效降低一些数据下发和用户跟踪操作的层厚。

 移除对网络数据的轻松访问

Android Q 将删除可不需用提供设备网络请况请况信息的 /proc/net 函数,而一些的选取后能 受权限保护的。这愿因着“数据收割机”的免费午餐机会之前 结速。

 移除对设备删改信息的轻松访问

从 Android Q 之前 结速,应用开发人员在访问设备 IMEI 和序列号以前,需用申请特殊许可。

 通讯数据不排名

谷歌决定 Android Q 将停止追踪通讯录的联系频率。任何获得访问用户通讯录权限的应用,都只有获得只有 排序过的通讯录。

 对位置数据的更多控制

Android Q 中最酷的形态学 之一,机会却说位置数据访问的新权限提示。下有有一个 Android 版本之前 结速,用户可不需用让应用随时访问位置数据,也可不需用让应用只有在运行的以前访问到位置数据。

遗憾的是,在 Android Q 正式发布区以前,只有建议用户何必 信任第三方应用应用线程池池,并关闭哪些实际上何必 需用第三方应用应用线程池池后能 运行的应用应用线程池池的位置和 ID 权限设置。此外,卸载任何你不总爱使用的应用应用线程池池。

Android Q 的正式发布日程目前并未选取,而国内各大本地化 Android ROM 对于 Android 最新系统的适配又总爱落在中间,让人更加担忧。

4 结语

从行业的层厚看,所有厂商后能 尽一切机会地搜集用户信息。哪怕是标榜“你手机里的东西只会留在你的手机里”的苹果6手机手机76手机手机手机,也冒出了诸多隐私的负面新闻(但 iOS 平台的隐私保护依旧无可匹敌)。

大数据时代,数据对商家变得只有 重要,但对数据的渴求和对用户的隐私保护之间的一些度,是值得商讨的。除了寄希望于移动操作平台如 Android、iOS 等加强管控,用户此人 也更应该多关注此人 的隐私保护间题,何必 再被认定“中国人习惯于用隐私换便利”。也希望有关部门能加快对行业乱象的整治。