即使在您拒绝权限后仍有1,000多个Android应用收集数据

Android应用的权限旨在成为您的设备放弃了多少数据的守门人。如果您不希望手电筒应用程序能够读取您的通话记录，您应该能够拒绝该访问。但即使您拒绝，许多应用也会找到解决办法：研究人员发现超过1,000个应用程序绕过限制，允许他们收集精确的地理位置数据和电话标识符。

该发现强调了保持在线私密性的难度，特别是如果您连接到手机和移动应用程序。科技公司拥有数百万人的大量个人数据，包括他们曾经去过的地方，他们是谁的朋友以及他们感兴趣的人。

立法者正试图通过隐私监管来实现这一目标，并且应用权限应该控制您放弃的数据。Apple和Google已经发布了改善人们隐私的新功能，但应用程序仍在寻找隐藏的方法来解决这些问题。

国际计算机科学研究所的研究人员发现，即使在人们明确拒绝他们的许可之后，也有多达1,325个从设备收集数据的Android应用程序。ICSI可用安全和隐私研究主任Serge Egelman于6月底在联邦贸易委员会的PrivacyCon上介绍了这项研究。

“从根本上说，消费者很少有工具和线索可以用来合理控制他们的隐私并做出决定，”Egelman在会上说。“如果应用程序开发人员可以绕过系统，那么向消费者寻求许可是相对毫无意义的。”

Egelman表示，去年9月，研究人员向谷歌通报了这些问题以及FTC。谷歌表示，它将解决Android Q的问题，预计将于今年发布。

谷歌表示，此更新将通过隐藏应用中照片中的位置信息来解决问题，并要求任何访问Wi-Fi的应用也拥有位置数据的许可。

该研究调查了来自Google Play商店的88,000多个应用，跟踪数据在被拒绝权限时如何从应用中传输。违反Android权限的1,325个应用程序使用了隐藏在其代码中的变通方法，该代码将从Wi-Fi连接和照片中存储的元数据等来源获取个人数据。

研究人员发现，Shutterfly是一个照片编辑应用程序，它一直在从照片中收集GPS坐标并将数据发送到自己的服务器，即使用户拒绝授予应用程序访问位置数据的权限。

标签： Android应用