一項(xiàng)新的研究表明，成千上萬(wàn)的Android應(yīng)用程序可以繞過(guò)權(quán)限并收集足夠的數(shù)據(jù)來(lái)跟蹤和識(shí)別您的手機(jī)。

來(lái)自卡爾加里大學(xué)，加州大學(xué)伯克利分校和西班牙IMDEA網(wǎng)絡(luò)研究所的研究人員發(fā)現(xiàn)，應(yīng)用程序可以使用隱蔽和旁路渠道繞過(guò)應(yīng)用程序權(quán)限。

副渠道允許應(yīng)用程序未經(jīng)許可訪問(wèn)受保護(hù)的數(shù)據(jù);當(dāng)兩個(gè)應(yīng)用程序進(jìn)行通信時(shí)，將使用隱蔽通道-一個(gè)共享共享已授予權(quán)限的受保護(hù)數(shù)據(jù)，而另一個(gè)則共享這些權(quán)限。此數(shù)據(jù)可能包括MAC地址，電話(huà)的IMEI等。

該研究分析了通過(guò)美國(guó)Google Play商店提供的88,000多種應(yīng)用程序，發(fā)現(xiàn)來(lái)自大型公司的應(yīng)用程序(包括三星(健康和瀏覽器)和迪士尼(香港迪士尼樂(lè)園應(yīng)用程序))的下載量受到影響。

三星和迪士尼應(yīng)用程序使用中國(guó)搜索公司百度和分析公司Salmonads的軟件開(kāi)發(fā)套件(SDK)，這意味著數(shù)據(jù)可以通過(guò)手機(jī)上的本地存儲(chǔ)在應(yīng)用程序之間以及公司服務(wù)器之間移動(dòng)。

這項(xiàng)研究還列舉了Shutterfly應(yīng)用程序，指出它“在沒(méi)有持有位置許可的情況下將精確的地理位置數(shù)據(jù)發(fā)送到其自己的服務(wù)器”。該公司在對(duì)CNET的評(píng)論中否認(rèn)了這些說(shuō)法，稱(chēng)盡管研究人員發(fā)現(xiàn)了什么，但它僅在獲得許可的情況下才收集位置數(shù)據(jù)。

該公司表示：“像許多照片服務(wù)一樣，Shutterfly使用這些數(shù)據(jù)通過(guò)分類(lèi)和個(gè)性化產(chǎn)品建議等功能來(lái)增強(qiáng)用戶(hù)體驗(yàn)，所有這些都符合Shutterfly的隱私權(quán)政策以及Android開(kāi)發(fā)者協(xié)議。”