如此多應用未經(jīng)許可收集用戶數(shù)據(jù) 谷歌：靠安卓10.0解決

據(jù)外媒最新報道稱，國際計算機科學研究所（ICSI）的研究人員發(fā)現(xiàn)，即使是在用戶明確拒絕授權(quán)之后，仍有多達1325個Android應用能繞過限制，從用戶設備上收集精確的地理位置數(shù)據(jù)和手機序列號等信息。

對于上述情況，谷歌回應稱，將設法解決Android Q中的問題，這個操作系統(tǒng)預計將于今年發(fā)布。此次更新將可解決上述問題，具體方法是隱藏照片中的位置信息，令應用無法獲??；同時還將要求任何訪問Wi-Fi的應用必須向用戶發(fā)出請求，才能獲取位置相關數(shù)據(jù)。

這項研究觀察了來自Google Play商店的8.8萬多個應用，跟蹤了當用戶拒絕向這些應用給出權(quán)限時，數(shù)據(jù)是如何進行傳輸?shù)?。研究人員發(fā)現(xiàn)，照片編輯應用Shutterfly一直都在從照片中收集GPS坐標，并將這些數(shù)據(jù)發(fā)送到自己的服務器，哪怕用戶拒絕授權(quán)該應用訪問其位置數(shù)據(jù)也無濟于事。

有些應用依靠其他被授權(quán)查看個人數(shù)據(jù)的應用來收集IMEI碼等手機序列號，這些應用會讀取設備SD卡上不受保護的文件，并獲取他們本無權(quán)限訪問的數(shù)據(jù)，這其中包括百度和香港迪士尼樂園應用等。

據(jù)悉，下個月的Usenix Security安全大會上，國際計算機科學研究所（ICSI）的研究人員將會公布發(fā)現(xiàn)的1325個應用的詳細信息。