应用程序的权限本意是让使用者选择愿意提供给应用程序的资讯,但研究人员发现即使用户拒绝提供权限,还是有超过 1,000 个应用程序会想办法搜集地理位置和电话等个人资讯。
国际电脑科学研究所(ICSI)的研究人员发现,即使在用户明确拒绝提供权限,也有高达 1,325 个 Android 应用程序会从装置搜集个人资料。这项研究调查 Google Play 应用程序商店超过 8.8 万个 App,并追踪用户拒绝提供权限后资料会如何经由 App 传送。
ICSI 使用安全及隐私研究主任 Serge Egelman 表示,消费者没有什么工具和线索来保护自己的隐私,如果应用程序开发者可绕过系统搜集个资,那么向消费者要求提供权限相对就没什么意义。Egelman 表示,研究人员在 2018 年 9 月就向 Google 和联邦贸易委员会(FTC)通报,Google 则表态会在 2019 年上线的 Android Q 版本解决这些问题。
研究人员发现即使用户拒绝提供地理位置权限,包括照片编辑 App Shutterfly 等一些应用程序会从照片搜集 GPS 坐标,并将资料回传到自家服务器。即使研究人员已提出研究成果,Shutterfly 发言人还是表示只会在获得授权时搜集地理位置资料。
另一些应用程序则是在授权使用部分使用者个资的状况下,搜集并夹带未授权使用的个资,包括手机 IMEI 序号。虽然只有约 13 个应用程序采取这种作法,但这些 App 的总安装次数超过 1,700 万次,其中包括百度的香港迪士尼乐园应用程序。
- More than 1,000 Android apps harvest data even after you deny permissions
- Thousands of Android apps can track your phone — even if you deny permissions
(首图来源:Flickr/Philip Cohen CC BY 2.0)
延伸阅读:
- 破万 Android App 违规追踪用户行为,关闭个人化广告也没用
- 不清楚也不在意的服务条款背后:那些被忽略的个资数据流向
- 个资恐被看光光,杜奕瑾:别用中国 App 和设备
- Google 上线定位纪录和应用程序活动定期清除功能,进一步让使用者觉得安心
