【科技】不只華為集個資,破千Android App也私自利用user隱私!
2019年初華為爆出手機可能暗藏後門,無視使用者意志,會收集使用者資料回傳到中國,以利中國的大數據分析,危及各國資訊安全問題。
現在卻發現上千Android App私自搜集用戶個資!
國際電腦科學研究所(ICSI)的研究人員發現,當用戶拒絕提供權限,竟高達 1,325 個 Android 應用程式可自動從裝置蒐集個人資料。
包括照片編輯軟體 Shutterfly,都被發現透過用戶拍攝的照片,收集地理位置資訊,並將數據發送到自己的服務器。
這些app能夠繞過android權限,並透過Wi-Fi連線和存取儲存在照片裡的中繼資料,來收集用戶的數據。另外有13個android的應用程式,包括百度的香港迪士尼樂園app,都被發現可以查看儲存在SD卡文件夾裡的隱藏文件。
這些app能夠存取他們沒有權限的數據,因為這些數據儲存在文件夾裡。研究人員還指出其他153個app包括三星的Health還有瀏覽器都能這樣存取資料。
ICSI使用安全及隱私研究主管Serge Egelman表示,消費者並沒有太多工具及線索能合理控制自己的隱私,並對此做出決定,若App開發者能繞過這個系統,向消費者徵求許可這件事,就顯得沒什麼意義。
Egelman表示,研究人員去年9月就將隱私問題通知Google及美國聯邦貿易委員會(FTC),
根據CNet的報導,Egelman將在8月份Usenix安全研討會上發表研究,屆時也會發表詳細資訊,以及1,325個Android應用程式的名單。
Google則表示將在Android Q中解決這些問題,而Android Q則預計在今年發佈。
【參考資料】
破千款 Android App 違規蒐集個資,連拒絕授權都沒用
都跟你說了不要!研究發現上千個Android App私自搜集用戶個資
研究指出 Android程式不用權限也能讀取位置資訊
現在卻發現上千Android App私自搜集用戶個資!
國際電腦科學研究所(ICSI)的研究人員發現,當用戶拒絕提供權限,竟高達 1,325 個 Android 應用程式可自動從裝置蒐集個人資料。
包括照片編輯軟體 Shutterfly,都被發現透過用戶拍攝的照片,收集地理位置資訊,並將數據發送到自己的服務器。
這些app能夠繞過android權限,並透過Wi-Fi連線和存取儲存在照片裡的中繼資料,來收集用戶的數據。另外有13個android的應用程式,包括百度的香港迪士尼樂園app,都被發現可以查看儲存在SD卡文件夾裡的隱藏文件。
這些app能夠存取他們沒有權限的數據,因為這些數據儲存在文件夾裡。研究人員還指出其他153個app包括三星的Health還有瀏覽器都能這樣存取資料。
ICSI使用安全及隱私研究主管Serge Egelman表示,消費者並沒有太多工具及線索能合理控制自己的隱私,並對此做出決定,若App開發者能繞過這個系統,向消費者徵求許可這件事,就顯得沒什麼意義。
Egelman表示,研究人員去年9月就將隱私問題通知Google及美國聯邦貿易委員會(FTC),
根據CNet的報導,Egelman將在8月份Usenix安全研討會上發表研究,屆時也會發表詳細資訊,以及1,325個Android應用程式的名單。
Google則表示將在Android Q中解決這些問題,而Android Q則預計在今年發佈。
【參考資料】
破千款 Android App 違規蒐集個資,連拒絕授權都沒用
都跟你說了不要!研究發現上千個Android App私自搜集用戶個資
研究指出 Android程式不用權限也能讀取位置資訊
留言
張貼留言