刷新下限的Android流氓软件:即使拒绝权限申请,依旧收集你的隐私

  • 时间:
  • 浏览:2
  • 来源:大发湖北快3_大发湖北快3投注平台_大发湖北快3娱乐平台

声明:本文来自于微信公众号InfoQ(ID:infoqchina),作者:望京一哥小智,授权站长之家转载发布。

Android App 的权限有哪些的什么的问题时不时饱受诟病,大伙儿 认为这也是其无法与 iOS 平台媲美的原因 之一。日前研究人员发现,即便用户拒绝授权相关权限,上千款 Android App 仍旧也能 下发相关信息。谷歌称在 Android Q 日后我不多 有处里方案。

1 简直你拒绝了,确实你那末

Android 应用的授权有哪些的什么的问题时不时争议不断:

  • “为有哪些手电筒要访问我的通讯录?”

  • “为有哪些另1个多 P 图软件要读取我的短信记录?”

  • “为有哪些导航软件要访问我的相册?”

  • ……

确实有有哪些授权请求非常无理,但按照 Android 的设计,你确实也能 Say No。比如手电筒应用肯能愿意访问通讯录或通话记录,我就拒绝授予权取,通常暂且影响你使用。但最近一项研究发现,即使你拒绝了授权申请,上千款 App 依旧也能 下发你的各种信息。换句话说,“简直你拒绝了,确实你那末 ”。

这项研究凸显了保护当事人隐私的困难程度,当你连上手机和 App 时,你的一切都无所遁形。科技公司们有着数以千万计的海量数据,你去过哪里、和谁交大伙儿 、对有哪些感兴趣,都了解得一清二楚。

由信息泄露带来的一系列操作养活了另1个多规模庞大的灰色产业链。在今年的“315 晚会”上,每根探针盒子 + 数据匹配 + 智能外呼机器人的灰色产业链遭到曝光。据报道,遭到曝光的智能外呼机器人一年可拨打骚扰电话 40 多亿个,探针盒子公司下发有全国 6 亿用户的各类信息,令人触目惊心。

这项研究调查了来自谷歌应用商店的 8.8 万多个 App,追踪了有有哪些应用多多多线程 在被拒绝使用许可时数据是怎么才能 才能 传输的,最终有超过 160 多个 App 被抓。智能手机是敏感数据的金矿,而手机 App 就像挖掘机一样不断地从你的设备上下发每另1个多肯能的信息。简直你拒绝了,确实你那末 。

2 缘何做到的?

上周四,在美国联邦贸易委员会 (Federal Trade Commission) 主办的 PrivacyCon 大会上,研究人员们做了一期名为《60 Ways to Pour Your Data》的演讲,在演讲中,大伙儿 概述了 160 多个 Android 应用多多多线程 是怎么才能 才能 下发用户的精确地理位置数据和手机标识符的,即使用户明确拒绝了所需的权限。

为有哪些拒绝授权申请,仍能被这上千款 App 绕过限制下发设备的精确的地理位置数据和电话标识符呢?研究人员发现,有有哪些 App 利用旁路以及网络系统调用的方式,获取了有有哪些用户信息。

举例来说,你允许照相机访问地理位置数据,这是合理的;你拒绝另1个多应用访问地理位置数据,这也很正常。但你一同允许你這個应用访问照相机,比如它的功能肯能包括上传照片。那末 它也能 定期拍摄照片,读取照片上的位置信息,因此删除。利用你這個旁路方式它就知道了你的各种隐私信息。

在这 160 多个 App 中,照片编辑 App Shutterfly 是其典型代表。其时不时在从手机照片中下发 GPS 坐标,并将有有哪些数据发送到当事人的服务器上,即使用户拒绝允许该应用访问位置数据。除此之外,研究人员还发现了你這個 13 个安装超过 1700 万次的 App 正在访问手机的 IMEI。

从根本上说,消费者并那末 2个工具和线索也能 用来合理地控制当事人的隐私,并据此做出决定。细想之下更令人担忧的是,这 160 多个 App 是通过审核上架于谷歌应用商店的。而在谷歌全家桶无法使用的国内,各大手机厂商每各自 的应用商店并完全都是就你這個包含你這個不可言说的私心或有哪些的什么的问题,同类的 App 又有2个呢?

3 谷歌:Android Q 将处里你這個有哪些的什么的问题

去年 9 月,研究人员就向谷歌反馈了你這個有哪些的什么的问题。谷歌向他的团队支付了一笔赏金,奖励大伙儿 负责任地披露有哪些的什么的问题。谷歌表示,它将在 Android Q 中处里有有哪些有哪些的什么的问题,预计 Android Q 将于今年发布。

谷歌称,此次更新将通过向应用多多多线程 隐藏照片中的位置信息来处里你這個有哪些的什么的问题,并要求任何接入 Wi-Fi 的应用多多多线程 也也时会 拥有获取位置数据的权限。

在今年 5 月的 Google I/O 大会上,谷歌发布了 Android Q Beta 4 以及最终版 API。谷歌在 Android Q 上强调了三大主题:创新、安全和隐私以及数字福利。谷歌希望在帮助用户充分利用最新技术(诸如 5G、可折叠屏幕、无边框屏幕、设备端机器学习等)的一同始终优先确保用户的安全、隐私和福祉。

Android Q 关于隐私的提升具体有以下几点:

 限制剪贴板数据的访问

应用那末了前台运行时,无法访问操作系统的剪贴板数据。但肯能应用是默认的输入方式编辑器(IME,即默认的键盘应用),就也能 在操作系统背景下访问到剪贴板数据。

 默认 MAC 地址会随机化

谷歌在 Android 6.0 中采用了 MAC 地址随机化。但也时会 在智能手机启动后台 Wi-Fi 或蓝牙扫描的日后,设备才会播发随机的 MAC 地址。Android Q 设备将默认为所有通信发送随机的 MAC 地址。尽管安全研究人员表示在使用随机 MAC 地址的状态下,大伙儿 也也能 跟踪设备。但该行态的支持,仍也能 有效降低你這個数据下发和用户跟踪操作的淬硬层 。

 移除对网络数据的轻松访问

Android Q 将删除也能 提供设备网络状态状态信息的 /proc/net 函数,而你這個的选用完全都是受权限保护的。这原因 “数据收割机”的免费午餐肯能现在开始英语 了了。

 移除对设备完全信息的轻松访问

从 Android Q 现在开始英语 了了,应用开发人员在访问设备 IMEI 和序列号日后,也时会 申请特殊许可。

 通讯数据不排名

谷歌决定 Android Q 将停止追踪通讯录的联系频率。任何获得访问用户通讯录权限的应用,都也时会 获得那末 排序过的通讯录。

 对位置数据的更多控制

Android Q 中最酷的行态之一,肯能就是我位置数据访问的新权限提示。下另1个多 Android 版本现在开始英语 了了,用户也能 让应用随时访问位置数据,也也能 让应用也时会 在运行的日后访问到位置数据。

遗憾的是,在 Android Q 正式发布区日后,也时会 建议用户暂且信任第三方应用多多多线程 ,并关闭有有哪些实际上暂且也时会 第三方应用多多多线程 也能运行的应用多多多线程 的位置和 ID 权限设置。此外,卸载任何你不时不时使用的应用多多多线程 。

Android Q 的正式发布日程目前并未选用,而国内各大本地化 Android ROM 对于 Android 最新系统的适配又时不时落在里边,我就更加担忧。

4 结语

从行业的淬硬层 看,所有厂商完全都是尽一切肯能地搜集用户信息。哪怕是标榜“你手机里的东西只会留在你的手机里”的苹果苹果苹果苹果苹果苹果,也跳出了诸多隐私的负面新闻(但 iOS 平台的隐私保护依旧无可匹敌)。

大数据时代,数据对商家变得那末 重要,但对数据的渴求和对用户的隐私保护之间的你這個度,是值得商讨的。除了寄希望于移动操作平台如 Android、iOS 等加强管控,用户当事人也更应该多关注当事人的隐私保护有哪些的什么的问题,暂且再被认定“中国人习惯于用隐私换便利”。也希望有关部门能加快对行业乱象的整治。