据外媒报道,在现使用的Android版本中,应用程序开发人员可使用简便的方法来绕过拒绝应用程序跟踪位置和设备的设置。
国际计算机研究中心(ICSI)的研究人员详细介绍了1325个Android应用程序正在悄悄使用简单的方法来绕过Android权限模型中的限制,其中一些应用程序安装在5亿部手机上。权限模型用于帮助用户拒绝应用访问信息。
研究人员扫描了超过88000个应用程序,发现开发人员使用侧通道和隐蔽通道收集可以让软件制造商和广告商跨设备、网站和应用程序跟踪用户的信息,如访问SD卡上的共享存储以获取设备的IMEI号等。如果应用程序遵守READ_PHONE-STATE权限的拒绝,则不应该访问该信息。
研究人员表示,很少用户有可以对此找出相应的解决方法。如果应用程序开发人员可以绕过系统,那么向用户询问是否共享信息是毫无意义的。
研究人员还发现,应用程序未经许可也可获取路由器MAC地址,允许开发人员共享同一网络的多个设备。具体方法是打开/proc/net/arp并读取ARP缓存。
随着数据隐私在全球范围内受到重视,越来越多的厂商开始致力于保护用户隐私。据称,谷歌表示2019年推出的新一代操作系统Android Q可解决这些问题。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
