据外媒最新报道称,国际计算机科学研究所(icsi)的研究人员发现,即使是在用户明确拒绝授权之后,仍有多达1325个android应用能绕过限制,从用户设备上收集精确的地理位置数据和手机序列号等信息。
对于上述情况,谷歌回应称,将设法解决android q中的问题,这个操作系统预计将于今年发布。此次更新将可解决上述问题,具体方法是隐藏照片中的位置信息,令应用无法获取;同时还将要求任何访问wi-fi的应用必须向用户发出请求,才能获取位置相关数据。
这项研究观察了来自google play商店的8.8万多个应用,跟踪了当用户拒绝向这些应用给出权限时,数据是如何进行传输的。研究人员发现,照片编辑应用shutterfly一直都在从照片中收集gps坐标,并将这些数据发送到自己的服务器,哪怕用户拒绝授权该应用访问其位置数据也无济于事。
有些应用依靠其他被授权查看个人数据的应用来收集imei码等手机序列号,这些应用会读取设备sd卡上不受保护的文件,并获取他们本无权限访问的数据,这其中包括百度和香港迪士尼乐园应用等。
据悉,下个月的usenix security安全大会上,国际计算机科学研究所(icsi)的研究人员将会公布发现的1325个应用的详细信息。
如对本文有疑问, 点击进行留言回复!!
红米Note 9系列全球发布会官宣:10X要来?4月30日见
LG Velvet规格泄露:骁龙765G加持 要卖5200元
骁龙865/4K屏独一份 索尼Xperia 1 II发售跳票:9000元买吗
不止保留3.5mm耳机孔!小米10青春版还支持红外遥控/NFC
网友评论