即使拒絕,Google Play超過千款應用還是會強行蒐集使用者個資

2019.07.10 by
網易科技
shutterstock
據外媒報導,國際電腦科學研究所(ICSI)的研究者發現,多達1,325個Android應用程式正在從裝置上蒐集使用者資料,包括位置資訊等,即使在使用者已經明確拒絕的情況。

據外媒報導,國際電腦科學研究所(ICSI)的研究者發現,多達1,325個Android應用程式正在從裝置上蒐集使用者資料,包括位置資訊等,即使在使用者已經明確拒絕的情況。

ICSI使用安全和隱私研究的主管塞爾日·埃格爾曼(Serge Egelman)則表示:

「從根本上說,消費者沒有多少工具和線索可以合理地控制自己的隱私,並就其做出決定。如果應用程式開發者可以繞過這個系統,那麼向消費者徵求許可就沒有太大意義了。」

埃格爾曼表示,研究者去年9月時就以這些問題通知了Google和美國聯邦貿易委員會(FTC)。Google表示,該公司將在Android Q中解決這些問題,預計Android Q將於今年發佈。

Google稱,此次更新將透過應用程式隱藏照片中的位置資訊來解決這個問題,並要求任何連上Wi-Fi的應用程式都必須擁有獲取位置資料的存取權限。

ICSI共調查了來自Google應用程式商店中的8.8萬多個商品與功能,追蹤了這些應用程式在被拒絕蒐集資料請求時是如何反應的。結果發現,在1,325個違反Android存取權限的應用程式中,它們使用了隱藏在程序碼中的變通方法,藉由Wi-Fi連接和照片中存儲的中繼資料中獲取個人資料。

研究者以照片編輯應用程式Shutterfly為例,稱這款應用程式不斷地從照片中蒐集GPS座標,並將這些資料發送回自己的伺服器上,即使用戶並不允許該應用程式訪問位置資料。

有些應用程式依賴其他可以查看個人資料的應用程式,利用它們蒐集手機識別字(比如IMEI號碼)的存取權限。這些應用程式會讀取裝置SD卡上不受保護的檔案,並獲取他們並沒有權限的的資料。

本文授權轉載自:網易科技

延伸閱讀

每日精選科技圈重要消息