根據外媒7月9日報道,國際電腦科學研究所(ICSI)的研究人員發現,多達1325個Android應用程式正在從設備收集用戶數據,包括位置信息,即使用戶明確拒絕這種行為。
ICSI 隱私和使用安全研究總監 Serge Egelman 表示:“消費者基本上沒有什麼工具和線索來正確控制自己的隱私並做出相關決定。如果應用程式開發人員能夠破壞系統,那就沒有多大意義了。” 請求消費者許可。”
Eggelman 表示,研究人員去年 9 月向Google和美國聯邦貿易委員會 (FTC) 通報了這些問題。 谷歌表示將在預計今年發布的 Android Q 中解決這些問題。
谷歌表示,此次更新將透過隱藏應用程式照片中的位置資訊來解決這個問題,並要求任何連接到 Wi-Fi 的應用程式都可以存取位置資料。
ICSI 總共調查了 Google Play 商店中的 88,000 多個應用程序,追蹤應用程式在資料收集請求被拒絕時的回應方式。 在侵犯 Android 權利的 1,325 個應用程式中,它們使用隱藏在程式碼中的解決方案從 Wi-Fi 連線收集個人資料以及照片中儲存的元資料。
研究人員以照片編輯應用程式Shutterfly為例,表示該應用程式總是從照片中收集GPS座標,並將資料傳送到自己的伺服器,即使使用者拒絕允許該應用程式存取位置資料。
某些應用程式依賴其他應用程式來獲得查看個人資料的權限,利用它們收集手機識別碼(例如 IMEI 號碼)的能力。 這些應用程式讀取裝置 SD 卡上不受保護的檔案並檢索它們無權存取的資料。 (小的)
#千餘應用強行收集資料 #谷歌稱Android #Q版本可解決問題