Android應(yīng)用程序竊取位置數(shù)據(jù)
有關(guān)您和您的智能手機(jī)的個(gè)人信息對某些公司來說很有價(jià)值。大數(shù)據(jù)(通常被稱為大數(shù)據(jù))可以是任何東西,包括應(yīng)用程序使用模式,位置數(shù)據(jù),訪問的網(wǎng)站以及介于兩者之間的許多東西。Google知道Play商店中Flashlight應(yīng)用程序之類的軟件的開發(fā)人員正在獲取您的位置數(shù)據(jù),并將其出售給第三方公司。他們通過引入細(xì)化權(quán)限來解決此問題,但并非所有應(yīng)用程序都使用它們。
大數(shù)據(jù)可以是任何東西,包括應(yīng)用程序使用模式,位置數(shù)據(jù),訪問的網(wǎng)站以及介于兩者之間的許多其他內(nèi)容。 Google知道Play商店中的Flashlight應(yīng)用程序之類的軟件的開發(fā)人員會(huì)獲取您的位置數(shù)據(jù),并將其出售給第三方公司。
獨(dú)立研究人員能夠發(fā)現(xiàn)單個(gè)應(yīng)用程序何時(shí)將您的數(shù)據(jù)發(fā)送給特定服務(wù)器。一次又一次地執(zhí)行此操作以捕獲惡意應(yīng)用程序,但似乎有些人開始發(fā)現(xiàn)它變得更加復(fù)雜。來自弗吉尼亞理工大學(xué)的一些研究人員注意到,多對應(yīng)用程序正在勾結(jié)從手機(jī)中提取敏感數(shù)據(jù)并與其他人共享,而不是將數(shù)據(jù)發(fā)送到外部服務(wù)器。
一個(gè)很好的例子是您已安裝的一個(gè)應(yīng)用程序,您明確禁止訪問您的位置數(shù)據(jù)。然后,您安裝了另一個(gè)應(yīng)用程序,認(rèn)為您有權(quán)訪問您的位置數(shù)據(jù)。似乎這些研究人員發(fā)現(xiàn)了許多類似這樣的應(yīng)用程序,其中一個(gè)具有這種訪問權(quán)限的應(yīng)用程序正在與您在設(shè)備上安裝的另一個(gè)應(yīng)用程序共享其信息。
他們上周發(fā)表的研究表明,超過20,000個(gè)應(yīng)用程序配對正在將敏感數(shù)據(jù)從一個(gè)泄漏到另一個(gè)。這些研究人員使用的系統(tǒng)被稱為DIALDroid,他們發(fā)現(xiàn)了23,500個(gè)應(yīng)用程序?qū)Γ@些應(yīng)用程序?qū)?00,206個(gè)下載最多的Android應(yīng)用程序中的數(shù)據(jù)進(jìn)行了泄漏。這些應(yīng)用程序似乎是按發(fā)送者/接收者類型設(shè)置的,研究人員發(fā)現(xiàn)他們發(fā)表的研究中只有33個(gè)“發(fā)送者”。