不计其数的Android应用程序能够跟踪您的手机

释放双眼,带上耳机,听听看~!

当你明确地通知Android运用顺序时,“不,你没有权限来跟踪我的手机”,你可以希冀它没有才能让它做到这一点。然则研讨人员示意,不计其数的运用顺序已找到了诳骗Android权限体系的要领,将家中装备的唯一标识符和充足的数据打包,以便潜在地展现您的位置。

纵然你在一个运用顺序请求许可检察那些个人辨认数据的位置时说“不”,这可以还不够:第二个具有您已同意权限的运用顺序可以与另一个运用顺序同享这些位或将它们保留在同享存储,其他运用顺序 – 以至多是歹意运用顺序 – 可以读取它。这两个运用顺序可以好像没有相关性,但研讨人员示意,由于它们是运用雷同的软件开发工具包(SDK)构建的,所以他们可以接见这些数据,而且有证据表明SDK所有者正在吸收它。这就像一个孩子请求甜点被一名父母示知“不”,所以他们问另一名家长。

依据在PrivacyCon 2019上宣布的一项研讨,我们议论的是三星和迪士尼等已下载数亿次的运用顺序。他们运用由中国搜刮巨子百度和一家名为Salmonads的剖析公司构建的SDK,它可以将您的数据从一个运用顺序通报到另一个运用顺序(以及他们的服务器),起首将其存储在手机当地。研讨人员发明,运用百度SDK的一些运用可以会试图悄悄地猎取这些数据供本身运用。

隐蔽通道和侧通道

除此之外,该团队还发明了很多侧漏道破绽,个中一些破绽可以将您的网络芯片和路由器,无线接入点,SSID等的唯一MAC地点发送回家。国际计算机科学研讨所(ICSI)可用平安和隐私小组的研讨主任塞尔格·埃格尔曼(Serge Egelman)在PrivacyCon上展现这项研讨时示意,“如今它已异常著名,由于它是位置数据的一个很好的替代品”。

该研讨还挑选出照片运用顺序Shutterfly的用于发送现实的GPS坐标回到它的服务器没有得到许可的跟踪位置-经由过程网络来自您的照片的EXIF元数据-但该公司否定它网络的数据私自由一份声明CNET。

依据研讨人员的说法,Android Q中的一些问题有一些修复,他们说他们客岁9月向谷歌通报了破绽。(他们指向这个官方谷歌页面。)但是,这可以没法协助很多没法取得Android Q更新的现代Android手机。(停止本年5月,只要10.4%的Android装备安装了最新的Android P,凌驾60%的装备仍在近三年的Android N上运转。)

研讨人员以为谷歌应当做得更多,可以同时在平安更新中推出修补顺序,由于它不该当只是取得庇护的新手机买家。“谷歌公然宣称隐私不该当是奢侈品,但这好像就是这里发作的事变,”埃格尔曼说。

谷歌谢绝就详细破绽宣布批评,但它向The Verge证明,Android Q默许会隐蔽照片运用中的地理位置信息,而且须要照片运用通知Play市肆是不是可以接见位置元数据。

人已赞赏
安全新闻

OPPO RENO 10倍放大回忆装备更好相机的ONEPLUS 7 PRO

2019-11-15 0:24:25

安全新闻

亚马逊工场工人计划在明尼苏达州举办Prime日罢工

2019-11-15 0:24:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索