管理员
2024-09-21 12:44:21
0
7月9日消息,据报道,近日,国际计算机科学研究所的研究人员发现,即使安卓手机的用户设置了拒绝访问权限之后,仍有多达1325个安卓应用程序从设备收集数据。
该研究调查了来自Google Play商店的88000多个应用程序,研究人员研究了用户的个人信息是如何在拒绝访问的情况下被泄露的。违反安卓权限的1325个应用程序使用了隐藏在其代码中的变通方法,该代码将从Wi-Fi连接和照片中存储的元数据等来源获取个人数据。
比如说其中的一个应用程序“Shutterfly”,它是一个照片编辑应用程序,它一直在从照片中收集GPS坐标并将数据发送到自己的服务器,即使用户拒绝授予应用程序访问位置数据的权限。
还有一些应用程序依靠其它被同意查看个人数据权限的应用程序,通过他们访问以收集诸如IMEI号码之类的电话标识符。这些应用程序将读取设备SD卡上未受保护的文件,并收集他们无权访问的数据。因此,如果用户让其他应用访问个人信息,并将其存储在SD卡上的文件夹中,这些间谍应用就可以获取这些个人信息
研究人员发现,有153个具有此功能的应用程序,包括三星的健康和浏览器应用程序,这些应用程序安装在超过5亿台设备上。对此,三星没有任何回复。 其他应用程序通过连接到用户的Wi-Fi并计算出路由器的MAC地址来收集位置数据。
本文编辑:杨琴