研究顯示Android應(yīng)用大量分享用戶隱私信息

10月1日消息，據(jù)國外媒體報道，美國杜克大學(xué)、賓夕法尼亞州立大學(xué)和英特爾研究實驗室的研究顯示，Android應(yīng)用正在利用內(nèi)置GPS模塊的手機搜集用戶的地理定位信息，并在沒有通知用戶也沒有獲得許可的情況下分享這些信息。

研究人員對30款熱門Android應(yīng)用進行了研究，其中包括The Weather Channel、MySpace、Evernote、BBC News Live Stream、Yellow Pages和Spongebob Slide。他們利用一款名為TaintDroid的工具追蹤了這些應(yīng)用所分享的數(shù)據(jù)類型，以及分享對象。以下為報告要點：

- 這些應(yīng)用中，有三分之二通過分享用戶地理定位數(shù)據(jù)或信息的方式侵犯了用戶隱私，這些信息可以被用于識別單個的手機。

- 其中半數(shù)應(yīng)用會將用戶的地理定位信息發(fā)送給AdMob等廣告網(wǎng)絡(luò)或者Flurry等數(shù)據(jù)分析公司，而且均未得到用戶許可。

- 其中7款應(yīng)用會將獨立設(shè)備的GSM識別碼以及手機的SIM卡識別碼發(fā)送到其服務(wù)器中。

- 其中2款應(yīng)用會截獲用戶的手機號碼、ID號碼以及地理坐標。

需要注意的是，即使是警方想要獲取這些信息，也要獲得法院的批準，但這些應(yīng)用卻在未獲用戶許可的情況下分享了這些信息。

該報告寫道：“該結(jié)果證明，Android粗制濫造的訪問控制沒有為用戶提供足夠的保護，避免第三方應(yīng)用搜集用戶敏感數(shù)據(jù)。除此之外，我們發(fā)現(xiàn)有一款應(yīng)用會在每次手機啟動時發(fā)送手機信息。盡管這款應(yīng)用在用戶首次使用時展示了使用條款，但條款中并沒有明確指出會搜集這類高敏感數(shù)據(jù)。”

該報告并沒有明確指出哪款應(yīng)用分享了哪類信息，但有業(yè)內(nèi)人士指出，出于安全考慮，最好是將他們?nèi)啃遁d。

以下為參與本次測試的全部應(yīng)用列表：

The Weather Channel、Cestos、Solitaire、Movies、Babble、Manga Browser、Bump、Wertago、Antivirus、 ABC Animals、Traffic Jam、Hearts、Blackjack、Horoscope、3001 Wisdom Quotes Live、Yellow Pages、Dastelefonbuch、Astrid、BBC News Live Stream、Ringtones、Layer、Knocking、Barcode Scanner、Coupons、Trapster、Spongebob Slide、ProBasketBall、MySpace、ixMAT、和Evernote。

業(yè)內(nèi)人士表示，盡管本次測試僅局針對Android應(yīng)用，但問題恐怕并不限于Android平臺。其他平臺的應(yīng)用或多或少也會存在類似的問題。之所以首先聽到有關(guān)Android的負面信息，是因為Android采用開源設(shè)計，更容易開展研究。