Categories: 手提電話

過千 Android App 違規收集用戶資料 即使拒絕授權也未能阻止

Published by
Ringo

權限往往是 Android 應用程式第一道防線保障用戶的私隱,用戶可以選擇願意提供給應用程式的資訊,如果不想該程式讀取手機內的數據,隨時可以拒絕給予相對的權限。但最近有研究發現,即使用戶拒絕給予權限,超過 1,000 個應用程式仍然會違規收集用戶地理位置和電話等個人資訊,私隱仍然有可能會外洩。

國際電腦科學研究所 (ICSI) 的研究人員在是次研究中調查 Google Play 商店中多達 88,000 個應用程式,追蹤有多少數據會在拒絕權限後仍然傳送到該程式上。結果令人驚訝,竟然有多達 1,325 個應用程式仍然會違規收集數據即使用戶拒絕給予權限。

 

就此, ICSI 的使用安全及私隱研究主任 Serge Egelman 就指出用戶其實有很少方法及線索去保障個人私隱,如果該程式能夠無視系統的設定,那麼詢問用戶是否給予權限便沒有任何意義。 Egelman 還表示相關的研究人員早在去年9月通知了 Google 及聯邦貿易委員會 (FTC) 是次研究的結果,而 Google 就承諾會在今年內推出的 Android Q 版本中解決相關問題。

 

研究人員還發現部分程式會在用戶授予部分權限的情況下,一同收集並不授權的個人資料,包括手機 IMEI 號碼。研究中談及13個應用程式會採取此做法,但這些程式的下載次數多達1,700萬次,其中包括百度的香港迪士尼樂園應用程式,而目前百度及迪士尼並沒有就此作出任何回應。

 

資料來源:cnet


相關文章:
  • 中國智能手機系統報告 華為鴻蒙蠶食 Android 市佔率
  • Qualcomm 設業界新標準 Snapdragon 8 Elite 將支援 8 年 Android 更新
  • 特朗普嫌 iPhone 仍不夠安全 競選團全部改用特製 Android 手機

  • Published by
    Ringo