教育新闻网一项新的研究表明,成千上万的Android应用程序可以绕过权限并收集足够的数据来跟踪和识别您的手机。
来自卡尔加里大学,加州大学伯克利分校和西班牙IMDEA网络研究所的研究人员发现,应用程序可以使用隐蔽和旁路渠道绕过应用程序权限。
副渠道允许应用程序未经许可访问受保护的数据;当两个应用程序进行通信时,将使用隐蔽通道-一个共享共享已授予权限的受保护数据,而另一个则共享这些权限。此数据可能包括MAC地址,电话的IMEI等。
该研究分析了通过美国Google Play商店提供的88,000多种应用程序,发现来自大型公司的应用程序(包括三星(健康和浏览器)和迪士尼(香港迪士尼乐园应用程序))的下载量受到影响。
三星和迪士尼应用程序使用中国搜索公司百度和分析公司Salmonads的软件开发套件(SDK),这意味着数据可以通过手机上的本地存储在应用程序之间以及公司服务器之间移动。
这项研究还列举了Shutterfly应用程序,指出它“在没有持有位置许可的情况下将精确的地理位置数据发送到其自己的服务器”。该公司在对CNET的评论中否认了这些说法,称尽管研究人员发现了什么,但它仅在获得许可的情况下才收集位置数据。
该公司表示:“像许多照片服务一样,Shutterfly使用这些数据通过分类和个性化产品建议等功能来增强用户体验,所有这些都符合Shutterfly的隐私权政策以及Android开发者协议。”
