你所在的位置: 首页 > 正文

拒绝权限也没用,这些应用会绕过Andorid系统去追踪你的隐私信息

2019-07-18 点击:853
澳门御匾会

Love Fan 2019.7.9我想分享

你相信Android的权利管理吗?当Android应用程序不合理地向您寻求位置信息时,您将点击它并且您将能够阻止它获取您的位置。

但这种情况并非如此。根据安全研究人员的说法,当你明确拒绝权限时,超过1,325个应用程序通过绕过Android系统在家中打包带有唯一标识符的数据。您现在的位置。

▲图片来自:XDA

根据PrivacyConference PrivacyCon 2019的一个研究部门的说法,当我们研究三星或迪士尼等已经达到数亿次下载的应用程序时。他们使用了由百度和另一家名为Salmonads的分析公司构建的SDK。此SKD允许所有者的数据从一个应用程序发送到另一个应用程序(甚至是他们的服务器),然后在本地存储在手机上。研究人员发现,一些使用百度SDK的应用程序可能会隐藏数据供自己使用。

此外,该团队还发现了许多其他漏洞,其中一些漏洞允许您的网络芯片,路由器信息,无线接入点和具有唯一MAC地址的SSID由程序发回。国际计算机科学研究所(ICSI)安全隐私小组研究主任Serge Egelman说:“这种绕过系统权限的方法已经很普遍,它是直接访问位置信息的一种很好的替代方法。”

image.php?url=0MY8A1XexT

该研究还发现,Shutterfly的照片应用程序未经授权收集了照片的EXIF信息,并将GPS坐标发送到服务器,然后该公司发布了一份声明,拒绝收集用户隐私数据。

根据研究人员的说法,Android Q中已经修复了一些问题。他们在去年9月向谷歌通报了此漏洞,但这可能无法帮助那些无法更新到Android Q的手机,截至今年5月。只有10.4%的手机运行最新的Android P,超过60%的手机仍在运行Android N.

因此研究人员认为,谷歌应该更加关注这些问题并在安全更新中启动更新修复,而不是等待发布新版本的Android。

image.php?url=0MY8A1svHO

在今年的Google I/O大会上,“隐私安全”成为一个非常高频率的词。谷歌首席执行官?4锲げ珊罄丛凇杜υ际北ā纷ɡ钢行吹溃讲挥Ω檬巧莩奁贰K淙幻挥忻郑琍ichai的声音被认为是一个一直在播放高调隐私卡的苹果。

从Google I/O大会的展示中可以看出,Google积极主动地预测用户行为,主动收集个人数据并将其转化为归纳组数据,然后通过神经网络和深度学习。例如,Android Q的智能输入功能是无数用户“集体训练”的结果。

虽然谷歌开始学习苹果的大隐私卡,但是从Android乱七八糟的时候,他们仍然有很多工作要做。

CNET

收集报告投诉

日期归档
巴黎人御匾会 版权所有© www.canadianpharmaciesshipping.com 技术支持:巴黎人御匾会 | 网站地图