都跟你說了不要!研究發現上千個Android App私自搜集用戶個資 - 匯流新聞網

DIGITAL

都跟你說了不要!研究發現上千個Android App私自搜集用戶個資
  • 字級
都跟你說了不要!研究發現上千個Android App私自搜集用戶個資

匯流新聞網記者紀沈廷/綜合報導

大家應該有遇過下載應用程式的時候,會問你願不願意讓該程式取得你個人的基本資料,但因為多數人擔心自己的個資會被外洩或作為其他用途,所以通常都會拒絕,不過現在有研究發現,竟然有多達上千個Android第三方App,即使你拒絕了還是會偷偷搜集個資哦。

應用程式的權限,本來應該是讓使用者自由選擇是不是要提供應用程式的資訊,但國際電腦科學研究所(ICSI)研究人員卻發現,就算用戶非常明確的拒絕提供權限,卻也有高達1325個Android應用程式會從裝置上搜集個人資料。這項研究主要調查了Google Play Store中超過8.8萬個App,同時追蹤用戶拒絕提供權限後資料會用什麼樣的方式在App中傳送。

ICSI使用安全及隱私研究主管Serge Egelman表示:「事實上,消費者並沒有太多工具及線索能合理控制自己的隱私,並對此做出決定,若App開發者能繞過這個系統,那向消費者徵求許可這件事,就顯得沒什麼意義了。」;Egelman表示,研究人員去年9月就將這些問題通知了Google及美國聯邦貿易委員會(FTC),Google則表示將在Android Q中解決這些問題,而Android Q則預計在今年發佈。

Google表示,這次更新將會透過回應隱藏照片中的位置訊息來解決這個問題,同時也會要求任何連接Wi-Fi的APP需要擁有獲得位置資料的權限。此次,ICSI調查的8.8萬多個App,在當中1325個違反Android權限的App中,它們使用了隱藏在程式碼中的變通方式,能從Wi-Fi連接和照片儲存的metadata中取得用戶相關資料。

另外,還有一些應用程式是在被授權能使用部分個資的情況下,搜集那些並沒有被授權可以使用的資訊,像是手機的IMEI序號;雖然大概只有13款應用程式採用這種做法,但這些App的總安裝次數已經超過1700萬次,影響程度絕非一般。

參考來源:CNET、The Verge
照片來源:Unsplash

更多匯流新聞網報導:
讓用戶掌握更多的數據控制權 Apple顧隱私「每週拒4萬個APP上架」

螺絲有多鬆?Instagram驚爆4900萬筆紀錄未加密 網紅個資全都露

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18