ICSI使用安全和隐私研究主管塞尔日‧艾格尔曼(Serge Egelman)表示:“从根本上说,消费者没有多少工具和线索可以合理地控制自己的隐私,并就其做出决定。如果APP开发者可以绕过这个系统,那么向消费者征求许可就没有太大意义了。”
艾格尔曼表示,研究人员去年9月就这些问题通知了Google和美国联邦贸易委员会(FTC)。Google表示,该公司将在Android Q中解决这些问题,预计Android Q将于今年发布。
Google称,此次更新将透过回应用隐藏照片中的位置讯息来解决这个问题,并要求任何连接Wi-Fi的APP必须拥有获取位置资料的权限。
ICSI共调查了来自Google Play的8.8万多个APP,追踪了这些APP在被拒绝收集资料请求时如何反应。在1325个违反Android权限的APP中,它们使用了隐藏在程式码中的变通方法,可以从Wi-Fi连接和照片中储存的metadata中获取个人资料。
研究人员以照片编辑APP Shutterfly为例,称这款APP始终在从照片中收集GPS坐标,并将这些资料发送到自己的服务器上,即使使用者拒绝允许该APP存取位置资料。
有些APP依赖于其他获得查看个人资料许可的APP,利用它们收集手机标识符(identifier,缩写为ID,像是IMEI号码)的权限。这些APP会读取设备SD卡上不受保护的文件,并获取他们没有权限存取的资料。
- 资料来源:More than 1,000 Android apps harvest data even after you deny permissions
- 本文授权转载自网易科技
