你的安卓手机在看着你吗?

研究超过17,000个热门应用程序,从而揭示“让人不安的的事实”

打算调查智能手机是否窃听消费者谈话的研究人员揭穿了一个阴谋论,最终找到了另一个“令人不安的做法”。

在过去一年中,来自波士顿东北大学的五位专门研究计算机科学的研究人员研究了超过17,000种流行的Android应用程序,其中近一半被允许访问用户的摄像头和麦克风。

在他们的研究期间,他们没有在Google Play,小米或Anzhi上找到任何应​​用程序会打开麦克风并秘密记录您的对话。然而,他们发现有些人可能正在“观察”您的手机活动。

“我们通过静态和动态分析技术的结合,实证研究了这些应用的行为,”研究人员在一份在线声明中解释道。

据Gizmodo称,研究人员使用自动化系统测试每个应用程序的功能和用途,使用10种不同的Android手机。系统监控这些应用程序是否向第三方发送了任何信息,并发现它们确实存在。该研究不包括Apple的iOS操作系统。

其中一款手机追踪了一款名为GoPuff的应用程序,这是一款类似无缝的食品配送应用程序,可记录信息并将其发送到与软件公司Appsee相关的网站。

“该研究测试了数十个使用Appsee的应用程序,其中只有一个(GoPuff)没有向用户透露这一事实,看来GoPuff正在用Appsee捕获邮政编码信息。在这种情况下,似乎Appsee的技术被误用了,客户以及我们的服务条款遭到违反,“ Appsee首席执行官Zahi Boussiba周四告诉说。 “一旦这个问题引起我们的注意,我们立即禁用了上述应用程序的跟踪功能,并从我们的服务器中清除了所有相关数据。”

Boussiba指出了Appsee的服务条款政策,该政策规定客户必须披露使用任何第三方技术。'FORTNITE'已成为恶意软件

Google Play指出,所有应用都必须“发布一项隐私政策,该政策与任何应用内广告一起,解释应用收集和传输的用户数据,使用方式以及与之共享的各方类型。”

谷歌证实,Appsee的一部分服务可能会让一些开发者“面临违反Play政策的风险”,并表示他们仍在调查研究人员最近发现的问题。

谷歌发言人周四在一份声明中说:“我们始终非常感谢研究界努力帮助改善在线隐私和安全措施。” “我们正在与Appsee密切合作,以帮助确保开发人员将SDK的功能与其应用的最终用户进行适当的沟通。”

但这并不意味着所有应用都遵守规则。有些应用程序对其执行屏幕录制的能力持开放态度,但它们并不是所有用户都会在屏幕录制时通知用户,也不会解释他们是将信息发送给另一方。

“我们的研究揭示了安卓应用程序生态系统中几个令人担忧的隐私风险,包括过度配置其媒体权限的应用程序以及以其他方面以意想不到的方式与其他方共享图像和视频数据的应用程序,无需用户了解或同意,”研究人员说。 “我们还确定了以前未报告的隐私风险,这些隐私风险来自第三方图书馆,它们在不通知用户的情况下记录和上传屏幕截图和视频。这可以在不需要用户任何权限的情况下发生。”

NU研究人员Elleen Pan,Jingjing Ren,Martina Lindorfer,Christo Wilson和David Choffnes计划于7月在巴塞罗那举行的隐私增强技术研讨会(PETS)上展示他们的研究成果。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();