Android應(yīng)用程序竊取位置數(shù)據(jù)

有關(guān)您和您的智能手機(jī)的個(gè)人信息對某些公司來說很有價(jià)值。大數(shù)據(jù)(通常被稱為大數(shù)據(jù))可以是任何東西，包括應(yīng)用程序使用模式，位置數(shù)據(jù)，訪問的網(wǎng)站以及介于兩者之間的許多東西。Google知道Play商店中Flashlight應(yīng)用程序之類的軟件的開發(fā)人員正在獲取您的位置數(shù)據(jù)，并將其出售給第三方公司。他們通過引入細(xì)化權(quán)限來解決此問題，但并非所有應(yīng)用程序都使用它們。

大數(shù)據(jù)可以是任何東西，包括應(yīng)用程序使用模式，位置數(shù)據(jù)，訪問的網(wǎng)站以及介于兩者之間的許多其他內(nèi)容。 Google知道Play商店中的Flashlight應(yīng)用程序之類的軟件的開發(fā)人員會(huì)獲取您的位置數(shù)據(jù)，并將其出售給第三方公司。

獨(dú)立研究人員能夠發(fā)現(xiàn)單個(gè)應(yīng)用程序何時(shí)將您的數(shù)據(jù)發(fā)送給特定服務(wù)器。一次又一次地執(zhí)行此操作以捕獲惡意應(yīng)用程序，但似乎有些人開始發(fā)現(xiàn)它變得更加復(fù)雜。來自弗吉尼亞理工大學(xué)的一些研究人員注意到，多對應(yīng)用程序正在勾結(jié)從手機(jī)中提取敏感數(shù)據(jù)并與其他人共享，而不是將數(shù)據(jù)發(fā)送到外部服務(wù)器。

一個(gè)很好的例子是您已安裝的一個(gè)應(yīng)用程序，您明確禁止訪問您的位置數(shù)據(jù)。然后，您安裝了另一個(gè)應(yīng)用程序，認(rèn)為您有權(quán)訪問您的位置數(shù)據(jù)。似乎這些研究人員發(fā)現(xiàn)了許多類似這樣的應(yīng)用程序，其中一個(gè)具有這種訪問權(quán)限的應(yīng)用程序正在與您在設(shè)備上安裝的另一個(gè)應(yīng)用程序共享其信息。

他們上周發(fā)表的研究表明，超過20,000個(gè)應(yīng)用程序配對正在將敏感數(shù)據(jù)從一個(gè)泄漏到另一個(gè)。這些研究人員使用的系統(tǒng)被稱為DIALDroid，他們發(fā)現(xiàn)了23,500個(gè)應(yīng)用程序?qū)?，這些應(yīng)用程序?qū)?00,206個(gè)下載最多的Android應(yīng)用程序中的數(shù)據(jù)進(jìn)行了泄漏。這些應(yīng)用程序似乎是按發(fā)送者/接收者類型設(shè)置的，研究人員發(fā)現(xiàn)他們發(fā)表的研究中只有33個(gè)“發(fā)送者”。