虽说市场上各大行动系统都针对隐私资讯,或者是存取特定资料有层层的关卡把关。不过到底这几道关卡能不能真的起到防止隐私被存取的作用?根据目前公布的最新研究资料显示,至少在 Android 这边,貌似每次开启 App 时在那边“允许 / 拒绝”个老半天的选项,看来很多都是无用的。因为一些(正确说是破千个 App)开发商都找到了若干方法绕过这些机制(惊)。继续阅读调查指 Android 有多达 1,325 个应用未经同意仍搜集用户资料 报导内文。
研究指 Android 有多达 1,325 个应用未经同意仍搜集用户资料
根据一份在 PrivacyCon 2019 大会上所公布的报告显示,尽管你对 Android 系统所弹出的存取权限说“No”,选择“拒绝”让应用存取特定资讯,但还是有多达 1,325 个应用,透过不同的途径资料获取这些资讯 — 这听起来很扯对吧,但其实这类尝试绕过系统阻挡的取巧获取资讯的方法,还真的不少。
该研究举出了几个例子,像是即便你拒绝了某个应用的存取,但由于你曾经使用过另一个使用同样 SDK 开发的应用,所以即便两个应用看起来丝毫不相关,但还是会分享同样的资讯。根据 The Verge 的说法,这有点像是小孩向家长讨甜点吃被拒绝,结果他却跑去问其他人来取得同意。
虽说你可能也会觉得这应该只是少数小型开发商玩的把戏,不过清单之中不仅有使用百度 SDK 的香港迪士尼应用,其实就连三星的健康 app 与浏览器应用等,都有在名单里面。也有其他应用透过存取 Wi-Fi 网络时,透过漏洞获取路由器的 MAC 位址等相关资讯。Shutterfly 则是被发现透过照片的 EXIF 资讯来回传 GPS 资讯给服务器,借此搜集使用者的位置资讯 — 但该公司目前已经公开否认,并表示不会在使用者未同意前使用这些资讯。
现阶段 Google 已经在这项报告提早于去年 9 月时的举报后,确认将会对 Android Q 做出相关的安全更新,也提到了这个新系统预设将会隐藏照片里的定位资讯。不过这些研究者也认为,也许 Google 也应该要针对旧型号系统的 Android 手机提供类似的安全性更新。更多关于这 1,325 个疑似未经同意仍搜集用户资讯的应用的相关细节,也将会在八月份时有更详细的说明与公布。这中间,想必也会有不少品牌开发商会跳出来澄清或作出修正吧?
引用来源
延伸阅读:
iPhone 更换原厂电池只需半价!神脑 40 周年庆祭出限时优惠(屏幕也有折扣)
西装暴徒的化身 轻薄电竞笔电 ROG Zephyrus S GX502 开箱评测
