7月9日消息,據外媒報道,計算機科學研究所(ICSI)的研究人員發現,多達1325個安卓(Android)應用程序正在從設備上收集用戶數據,包括位置信息等,即使用戶明確拒絕這種行為。潛水泵
ICSI使用安全和隱私研究主管塞爾日·埃格爾曼(Serge Egelman)表示:“從根本上說,消費者沒有多少工具和線索可以合理地控制自己的隱私,并就其做出決定。如果應用程序可以繞過這個系統,那么向消費者征求許可就沒有太大意義了。”隔膜泵
埃格爾曼表示,研究人員去年9月就這些問題通知了谷歌和美國聯邦貿易委員會(FTC)。谷歌表示,該公司將在Android Q中解決這些問題,預計Android Q將于今年發布。多級泵
谷歌稱,此次更新將通過向應用隱藏照片中的位置信息來解決這個問題,并要求任何接入Wi-Fi的應用必須擁有獲取位置數據的權限。立式多級泵
ICSI共調查了來自谷歌應用店的8.8萬多個應用,追蹤了這些應用程序在被拒絕收集數據請求時如何反應。在1325個違反安卓權限的應用程序中,它們使用了隱藏在代碼中的變通方法,可以從Wi-Fi連接和照片中存儲的元數據中獲取個人數據。油桶泵
研究人員以照片編輯應用Shutterfly為例,稱這款應用始終在從照片中收集GPS坐標,并將這些數據發送到自己的服務器上,即使用戶拒絕允許該應用訪問位置數據。
有些應用程序依賴于其他獲得查看個人數據許可的應用程序,利用它們收集手機標識符(比如IMEI號碼)的權限。這些應用程序會讀取設備SD卡上不受保護的文件,并獲取他們沒有權限訪問的數據。