科技中心

当前位置:3522.com > 科技中心 > 大量应用程序泄露隐私3522.com: 8500万安卓用户隐

大量应用程序泄露隐私3522.com: 8500万安卓用户隐

来源:http://www.4sports-uk.com 作者:3522.com 时间:2020-04-10 02:16

手机应用程序内置广告存隐私安全风险

3522.com 1

美国北卡罗来纳州立大学的研究人员3月19日报告说,对智能手机用户而言,手机应用程序中的内置广告可对用户构成隐私和安全风险。

“微信”建议绑定QQ用户、“愤怒的小鸟”要求授权发送短信、“航班管家”请求读取个人通讯录……这种种授权要求已成为智能手机下载应用软件的常态。然而只要一旦同意授权,不经意间就泄露了个人隐私。

研究人员去年3月至5月抽样调查了10万个适用于安卓操作系统的手机应用程序。测试报告显示,其中的297个程序含有特殊广告,可令手机从远端服务器下载并运行某些代码。有4.8万多个程序可运行某种广告库,从而通过全球定位系统追踪用户的具体位置,并且有针对性地向用户发送广告。此外,一些手机应用程序还能获得用户的呼叫日志、用户手机号码和用户在手机上存储的其他应用程序名称等信息。

近日,复旦大学公布一项调研成果显示,目前市场上最热门的330个安卓应用程序中,有58%存在泄露用户隐私的情况。

目前在智能手机中运行的应用程序主要有两种基本盈利模式:直接收费和内置广告。在内置广告模式中,手机应用程序可供用户免费下载,但一些商家会在应用程序中植入广告库,后者会定期在用户手机上运行广告,用户点击这些广告的次数越多,应用程序开发者从广告投放商家那里获得的报酬就越多。

约8500万名安卓用户隐私被“劫持”

研究者认为,这一机制对用户构成潜在风险,因为应用程序安装进手机后,其所含的内置广告通常会获得相应的授权许可,但很多智能手机用户对此并不知情。

日前复旦大学王晓阳教授团队在国内具有代表性的七大安卓应用商城程序中选取了330个热门应用程序进行模拟安全监测,结果表明总体泄露率达58%。其中,第三方商城的用户隐私信息泄露率在60%左右、运营商为65%、平台为72%、终端厂商运营的商城平均为41%。这意味着近六成的安卓应用程序有问题,即约8500万名安卓用户隐私遭到泄露威胁。

报告作者认为,为降低内置广告给手机用户带来的风险,应用程序与内置广告应该分离,以确保它们获得手机用户的不同授权许可。

据悉,目前安卓手机在中国市场份额高达七成,但今年第一季度安卓手机安全报告称,全球的安卓系统安全威胁中,中国大陆地区以26.7%的比例高居首位,其中以隐私信息窃取为目的的恶意软件高达24.3%,排在首位。

“授权请求”成泄露源头

“智能手机上网的安全性非常低,其存储方式都是标准化的,任何软件只要能访问手机,就可以提取用户信息,且这些信息能被软件轻易复制和传送。”王晓阳教授解释。羊城晚报记者发现,智能手机拥有很多高附加值的信息和资源,不仅包含用户的手机信息、身份信息、地理信息,还包含诸多邮件、文件及账号密码等信息,这些信息的不足之处就是可轻易地被软件复制和传送。

瑞星安全专家唐威对上述说法表示赞同。“安卓是开源的,平台公开,换言之软件用户有自由使用及接触源代码的权利。用户可以自行对软件进行修改、复制及再分发,直接进行信息交换。”他向羊城晚报记者透露,国内安卓市场用户获取软件的途径不一,有各种提供免费、收费或破解的论坛、软件等,难免鱼龙混杂。安卓软件开发的第三方本身也比较混乱,缺乏监管。为使用便利,有些用户还会自己进行系统的“ROOT”破解,获取权限,可能就更容易泄密了。

研究表明,在安卓用户信息泄露的流向中,65%的程序选择将信息泄露给开发者,38%的程序将信息卖给广告商,剩下12%的程序将信息泄露给未确认的第三方。

上半年广东280多万部手机遭受攻击

本文由3522.com发布于科技中心,转载请注明出处:大量应用程序泄露隐私3522.com: 8500万安卓用户隐

关键词: 3522.com

上一篇:科学网—国际空间站将首次迎来私营飞船

下一篇:没有了