7月9日消息,据外媒报道,国际计算机科学研究所(ICSI)的研究人员发现,多达1325个Android应用程序正在从设备中收集用户数据,包括位置信息,即使用户明确拒绝此行为。
ICSI 使用安全和隐私研究总监 Serge Egelman 表示:“从根本上来说,消费者几乎没有什么工具和线索来合理控制自己的隐私并做出相关决定。
如果 App 开发者能够规避该系统,那么就不会产生任何影响。
”征求消费者的许可是很有意义的。
” Eggelman 表示,研究人员去年 9 月向谷歌和美国联邦贸易委员会(FTC)通报了这些问题。
谷歌表示将在预计今年发布的 Android Q 中解决这些问题。
谷歌表示,此次更新将解决这个问题隐藏应用程序照片中的位置信息,并且要求任何连接到 Wi-Fi 的应用程序都有权访问位置数据。
ICSI 总共调查了 Google Play 商店中的 88,000 多个应用程序,跟踪应用程序在请求时的反应收集数据被拒绝。
在违反 Android 权限的 1,325 个应用程序中,它们使用隐藏在代码中的变通办法从 Wi-Fi 连接和照片中存储的元数据获取个人数据。
研究人员以照片编辑应用程序 Shutterfly 为例,称该应用程序总是从照片中收集 GPS 坐标并将数据发送到自己的服务器,即使用户拒绝允许应用程序访问位置数据。
某些应用程序依赖于有权查看个人数据的其他应用程序,利用它们的能力收集手机标识符(例如 IMEI 号码)。
这些应用程序读取设备 SD 卡上不受保护的文件并获取它们无权访问的数据。