超千款應(yīng)用強行收集數(shù)據(jù) 谷歌稱安卓Q版本能解決 將于今年發(fā)布

7月9日消息，據(jù)外媒報道，國際計算機科學研究所(ICSI)的研究人員發(fā)現(xiàn)，多達1325個安卓(Android)應(yīng)用程序正在從設(shè)備上收集用戶數(shù)據(jù)，包括位置信息等，即使用戶明確拒絕這種行為。

ICSI使用安全和隱私研究主管塞爾日·埃格爾曼(Serge Egelman)表示:“從根本上說，消費者沒有多少工具和線索可以合理地控制自己的隱私，并就其做出決定。如果應(yīng)用程序開發(fā)者可以繞過這個系統(tǒng)，那么向消費者征求許可就沒有太大意義了。”

埃格爾曼表示，研究人員去年9月就這些問題通知了谷歌和美國聯(lián)邦貿(mào)易委員會(FTC)。谷歌表示，該公司將在Android Q中解決這些問題，預(yù)計Android Q將于今年發(fā)布。

谷歌稱，此次更新將通過向應(yīng)用隱藏照片中的位置信息來解決這個問題，并要求任何接入Wi-Fi的應(yīng)用必須擁有獲取位置數(shù)據(jù)的權(quán)限。

ICSI共調(diào)查了來自谷歌應(yīng)用店的8.8萬多個應(yīng)用，追蹤了這些應(yīng)用程序在被拒絕收集數(shù)據(jù)請求時如何反應(yīng)。在1325個違反安卓權(quán)限的應(yīng)用程序中，它們使用了隱藏在代碼中的變通方法，可以從Wi-Fi連接和照片中存儲的元數(shù)據(jù)中獲取個人數(shù)據(jù)。

研究人員以照片編輯應(yīng)用Shutterfly為例，稱這款應(yīng)用始終在從照片中收集GPS坐標，并將這些數(shù)據(jù)發(fā)送到自己的服務(wù)器上，即使用戶拒絕允許該應(yīng)用訪問位置數(shù)據(jù)。

有些應(yīng)用程序依賴于其他獲得查看個人數(shù)據(jù)許可的應(yīng)用程序，利用它們收集手機標識符(比如IMEI號碼)的權(quán)限。這些應(yīng)用程序會讀取設(shè)備SD卡上不受保護的文件，并獲取他們沒有權(quán)限訪問的數(shù)據(jù)。 (小小)