应用开发者可能会访问智能手机上的受限信息

新德里:您知道尽管拒绝了许可,您的智能手机应用仍可以访问受限制的数据吗?

根据国际计算机科学研究所(ICSI)2019年6月的一项研究,Play商店中有成千上万的应用程序,即使未经许可也可以访问受限数据。这些应用程序正在利用嵌入在应用程序中的通用SDK(软件开发工具包)库来与已被授予访问相同数据权限的另一个应用程序进行通信。这些第三方库通常用于分析服务,社交网络集成和广告。

无论是在Android还是iOS上,大多数应用都会从用户使用电子邮件,电话号码或社交媒体帐户进行注册的那一刻起收集用户信息。应用程序开发人员可以使用这些数据来改善用户体验,或者通过与广告商共享数据来获利。

尽管有些人合法地这样做,但他们会先制定自己的隐私政策并寻求用户的应有许可,但仍有许多开发人员秘密地挖掘用户从未允许他们访问的信息。

卡巴斯基实验室指出,用户可以使用AppCensus和Exodus Privacy等服务来识别监视其的应用程序。前者使用动态分析来研究Android应用程序的行为,并可以使用户了解他们正在收集哪些个人数据以及与谁共享这些数据。 Exodus Privacy通过直接研究应用程序并寻找内置跟踪器,将其进一步发展。旨在收集有关用户的信息,这些信息可用于向用户显示更多个性化的广告。它还会更仔细地检查应用程序权限,以识别构成隐私和安全风险的应用程序。

卡巴斯基实验室的研究人员使用这两个应用程序来分析自拍相机应用程序,该应用程序在Play商店中的下载次数超过500万。 Exodus Privacy发现该应用正在寻求访问设备位置的许可。由于自拍应用允许访问摄像机,这是可以理解的,但严格来说,访问位置并不是操作摄像机所必需的。许多应用程序都这样做是为了向照片EXIF(可交换图像文件格式)添加地理标记。研究表明,这本身就是隐私风险。

AppCensus的分析表明,自拍相机没有使用设备的位置对照片进行地理标记。而是将位置数据连同设备的16位IMEI编号,MAC地址(用于标识Internet或本地网络上的设备)和Android ID(分配给系统的代码)一起发送到未加密的格式。卡巴斯基(Kaspersky)裁定,开发人员在其隐私政策中保证不会收集任何个人数据或与任何人共享设备位置详细信息。

Total
0
Shares
相关文章