研究人员发现，已有1000多个Android应用程序绕过了隐私许可设置。

Jason Cipriani/CNET

Android应用程序的权限旨在成为设备放弃多少数据的看门人。如果您不希望手电筒应用程序能够读取您的通话日志，您应该能够拒绝这种访问。但即使你拒绝，很多应用程序也能找到解决办法：研究人员发现了1000多个绕过限制的应用程序，它们可以在背后收集精确的地理位置数据和电话标识符。

这一发现突显出保持在线隐私是多么困难，尤其是当你连接到手机和移动应用程序的时候。科技公司拥有数以百万计的人的大量个人数据，包括他们去过哪里，他们是谁的朋友，他们对什么感兴趣。

立法者们正试图通过隐私管理来解决这个问题，而应用程序权限应该用来控制你放弃的数据。苹果(Apple)和谷歌(Google)发布了新功能，以改善人们的隐私，但应用程序仍在寻找绕过这些保护措施的隐藏方式。

国际计算机科学研究所(InternationalComputerScienceInstitute)的研究人员发现，有多达1325个Android应用程序正在从设备上收集数据，即使在人们明确拒绝ICSI的可用安全和隐私研究主管SergeEgelman于6月底在联邦贸易委员会(FederalTradeCommission)的PrivayCon上介绍了这项研究。

埃格尔曼在会议上说：“从根本上说，消费者几乎没有什么工具和线索可以用来合理地控制自己的隐私并做出决定。”“如果应用程序开发人员可以绕过这个系统，那么询问用户的许可相对来说是毫无意义的。”

埃格尔曼说，研究人员去年9月就这些问题以及联邦贸易委员会通知了谷歌。谷歌表示，将在今年发布的AndroidQ中解决这些问题。

谷歌称，此次更新将通过在照片中隐藏位置信息来解决这一问题，并要求任何访问Wi-Fi的应用程序也必须拥有位置数据的权限。

这项研究调查了来自Google Play商店的超过8.8万个应用程序，跟踪了当这些应用程序被拒绝许可时数据是如何传输的。违反Android权限的1325个应用程序使用了隐藏在其代码中的变通方法，这些方法可以从WIFI连接和存储在照片中的元数据等来源获取个人数据。

研究人员发现，照片编辑应用Shutterflix一直在从照片中收集gps坐标，并将这些数据发送到自己的服务器，即使用户拒绝允许该应用程序访问位置数据。

从根本上说，消费者几乎没有什么工具和线索可以用来合理地控制自己的隐私并做出决定。Serge Egelman，国际计算机科学研究所所长

Shutterflix的一位女发言人说，不管研究人员发现了什么，该公司只会在明确的许可下收集位置数据。

该公司在一份声明中表示：“像许多照片服务一样，Shutterflix利用这些数据增强用户体验，提供分类和个性化产品建议等功能，所有这些都符合Shutterflix的隐私政策和Android开发者协议。”

一些应用程序依赖于其他获得许可查看个人数据的应用程序，利用它们的访问权限收集像IMEI号码这样的电话标识符。这些应用程序会在设备的SD卡上读取未受保护的文件，并获取他们没有权限访问的数据。因此，如果你让其他应用程序访问个人数据，并将其存储在SD卡上的文件夹中，这些间谍应用程序将能够获取这些信息。

研究人员称，虽然只有大约13个应用程序这样做，但它们的安装次数超过了1700万次。研究人员说，这包括百度的香港迪士尼乐园应用等应用。

百度和迪斯尼没有回应置评请求。

研究人员发现，有153个应用程序具有这种功能，包括三星的Health和浏览器应用程序，它们安装在5亿多台设备上。

三星没有回应置评请求。

其他应用程序通过连接到Wi-Fi网络并计算路由器的MAC地址来收集位置数据。他们在智能遥控器的应用程序上发现了这一点，这些应用程序不需要你的位置信息就能工作。

埃格尔曼说，他将在8月份的Usenix安全会议上展示这项研究时发现的1325个应用程序的清单。

隐私倡导者将2018年11张照片中最令人毛骨悚然的科技礼物列为

--------------------------------------------------

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务