超過1,000 種 APP 強行收集使用者資料,Google稱Android Q能解決

據報導,國際電腦科學研究所(ICSI)的研究人員發現,多達1325個Android APP正在從設備上收集使用者資料,包括位置訊息等,即使使用者明確拒絕這種行為。

ICSI使用安全和隱私研究主管塞爾日‧艾格爾曼(Serge Egelman)表示:「從根本上說,消費者沒有多少工具和線索可以合理地控制自己的隱私,並就其做出決定。如果APP開發者可以繞過這個系統,那麼向消費者徵求許可就沒有太大意義了。」

艾格爾曼表示,研究人員去年9月就這些問題通知了Google和美國聯邦貿易委員會(FTC)。Google表示,該公司將在Android Q中解決這些問題,預計Android Q將於今年發佈。

Google稱,此次更新將透過回應用隱藏照片中的位置訊息來解決這個問題,並要求任何連接Wi-Fi的APP必須擁有獲取位置資料的權限。

ICSI共調查了來自Google Play的8.8萬多個APP,追蹤了這些APP在被拒絕收集資料請求時如何反應。在1325個違反Android權限的APP中,它們使用了隱藏在程式碼中的變通方法,可以從Wi-Fi連接和照片中儲存的metadata中獲取個人資料。

研究人員以照片編輯APP Shutterfly為例,稱這款APP始終在從照片中收集GPS坐標,並將這些資料發送到自己的伺服器上,即使使用者拒絕允許該APP存取位置資料。

有些APP依賴於其他獲得查看個人資料許可的APP,利用它們收集手機標識符(identifier,縮寫為ID,像是IMEI號碼)的權限。這些APP會讀取設備SD卡上不受保護的文件,並獲取他們沒有權限存取的資料。 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則