研究显示Android应用大量分享用户隐私信息
2013-05-20 14:48
435 查看
研究显示Android应用大量分享用户隐私信息
想了解更多关于Android应用的报道,那就一定要关注本站动态哦,本站讲给你带来最新鲜的资讯!据国外媒体报道,美国杜克大学、宾夕法尼亚州立大学和英特尔研究实验室的研究显示,Android应用正在利用内置GPS模块的手机搜集用户的地理定位信息,并在没有通知用户也没有获得许可的情况下分享这些信息。
研究人员对30款热门Android应用进行了研究,其中包括The Weather Channel、MySpace、Evernote、BBC News Live Stream、Yellow Pages和Spongebob Slide。他们利用一款名为TaintDroid的工具追踪了这些应用所分享的数据类型,以及分享对象。以下为报告要点:
- 这些应用中,有三分之二通过分享用户地理定位数据或信息的方式侵犯了用户隐私,这些信息可以被用于识别单个的手机。
- 其中半数应用会将用户的地理定位信息发送给AdMob等广告网络或者Flurry等数据分析公司,而且均未得到用户许可。
- 其中7款应用会将独立设备的GSM识别码以及手机的SIM卡识别码发送到其服务器中。
- 其中2款应用会截获用户的手机号码、ID号码以及地理坐标。
需要注意的是,即使是警方想要获取这些信息,也要获得法院的批准,但这些应用却在未获用户许可的情况下分享了这些信息。
该报告写道:“该结果证明,Android粗制滥造的访问控制没有为用户提供足够的保护,避免第三方应用搜集用户敏感数据。除此之外,我们发现有一款应用会在每次手机启动时发送手机信息。尽管这款应用在用户首次使用时展示了使用条款,但条款中并没有明确指出会搜集这类高敏感数据。”
该报告并没有明确指出哪款应用分享了哪类信息,但有业内人士指出,出于安全考虑,最好是将他们全部卸载。
以下为参与本次测试的全部应用列表:
The Weather Channel、Cestos、Solitaire、Movies、Babble、Manga Browser、Bump、Wertago、Antivirus、 ABC Animals、Traffic Jam、Hearts、Blackjack、Horoscope、3001 Wisdom Quotes Live、Yellow Pages、Dastelefonbuch、Astrid、BBC News Live Stream、Ringtones、Layer、Knocking、Barcode
Scanner、Coupons、Trapster、Spongebob Slide、ProBasketBall、MySpace、ixMAT、和Evernote。
业内人士表示,尽管本次测试仅局针对Android应用,但问题恐怕并不限于Android平台。其他平台的应用或多或少也会存在类似的问题。之所以首先听到有关Android的负面信息,是因为Android采用开源设计,更容易开展研究.
相关文章推荐
- Android - 应用程序信息的flags,系统应用与用户应用,onScrollListener,PopupWindow,View在Window中的位置
- Android调用新浪微博显示用户信息
- Android - 安装及卸载应用,启动应用程序,分享,详细信息,设备进程信息获取,获取进程占用RAM,清理进程
- Android通过第三方应用将自己的应用信息分享出去
- Android Logcat过滤显示本应用日志信息
- Android Tasker应用之自动查询并显示话费流量套餐信息
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- Win8 Metro应用 分享一直显示 “正在从xxx应用获取信息” 的解决办法
- 【Android应用开发详解】实现第三方授权登录、分享以及获取用户资料
- [典型漏洞分享]横向越权漏洞导致用户隐私信息泄漏【高】
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- android中的提示信息显示方法(toast应用)
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- tabHost研究二 ,android应用中,大部分的软件都会采用把按钮放在底部显示(tabHost)。利用三个Radiobutton嵌套在RadioGroup 。
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- 【Android应用开发详解】第01期:第三方授权认证(一)实现第三方授权登录、分享以及获取用户资料
- android应用存储用户信息,map集合与用户对象存储
- android菜鸟学习笔记29----Android应用向用户发送提示信息的方式总结