导航菜单
首页 >  沐鸣开户测速 >  » 正文

沐鸣开户测速4000个Android应用程序会悄无声息地访问你安装的软件

沐鸣开户测速

最近发表的一篇研究论文发现,超过4000个谷歌Play应用程序在一次数据抓取中,无声地收集了所有其他已安装应用程序的列表,允许开发者和广告商建立用户的详细资料。
 
这些应用程序使用android提供的编程界面,可以扫描手机上安装的所有其他应用程序的详细信息。该应用程序的详细信息——包括名字、首次安装的日期和最近更新的日期,沐鸣开户测速以及其他30多个类别——被上传到远程服务器上,无需获得许可,也无需通知。
 
我什么我
 
Android安装的应用程序方法(IAMs)是一种应用程序编程接口,它允许应用程序与设备上的其他程序进行无声交互。他们使用两种方法来检索与已安装的应用程序相关的各种信息,但谷歌并没有将这两种方法归为敏感API。没有这样的指定允许方法以用户不可见的方式使用。
 
并非所有收集其他已安装应用程序详细信息的应用程序都是出于邪恶的目的。这篇新论文背后的研究人员对开发者进行了调查,他们表示,这些收藏是桌面应用程序的基础,桌面应用程序允许用户定制主屏幕,并提供打开其他应用程序的快捷方式。IAMs还用于vpn、备份软件、通知管理器、反恶意软件、电池保护程序和防火墙。
 
但研究人员在他们的论文《别管我的应用程序》(Leave my Apps Alone!)中指出,广告商和开发者也可以利用这些数据收集来收集用户的详细信息。一项关于Android开发者如何访问用户设备上安装的应用程序的研究。他们引用了之前的研究,比如这一项,该研究发现,只要对设备上安装的应用程序进行一次快照,研究人员就可以预测用户的性别,准确率约为70%。这些研究人员的后续发现扩展了人口统计数据,这些数据可以被推断为诸如宗教、关系状况、口语和感兴趣的国家等特征。一项由不同研究人员进行的研究表明,用户统计数据还包括年龄、种族和收入。研究还发现,预测用户性别的准确率为82%。
 
”其他Android平台的隐私部分由应用程序权限保护,迫使开发人员明确通知用户试图访问这些零件之前,(它)回避了问题的实质关于为什么艾玛是区别对待,”研究人员在意大利拉奎拉大学的,阿姆斯特丹自由大学,在苏黎世ETH,最新的论文中写道。“事实上,欧盟一般数据保护条例(GDPR),通常被认为是隐私条例的最前线,考虑了‘由他们的设备、应用程序、工具和协议提供的在线标识’[…]]作为个人资料,不论出于什么目的或手段。”
 
变化
 
新报告说,谷歌正考虑几个修改Android已经添加到版本版本11(一般被安排在第三季度发布,但目前还不清楚如果时间将推迟由于COVID-19大流行造成的中断)。在考虑改变,应用程序进行交互与其他应用程序,开发人员必须要么(1)显式地声明应用程序显化了一个文件,它描述了app应用程序基本信息他们想检查或(2)需要一个新的叫做QUERY_ALL_PACKAGES许可,其精确的功能尚不清楚一些开发人员。
 
研究人员说,这一改变仍然没有解决IAMs滥用的主要缺点之一,即没有通知用户应用程序需要潜在侵犯隐私的许可。根据考虑中的修改,应用程序仍然不需要披露它们收集的所有其他已安装应用程序的详细信息。谷歌的代表没有回复记者的电子邮件,记者询问了Android计划中的变化,并要求对本文做出更全面的评论。
 
应用程序监视
研究人员研究了谷歌Play Store中14342个免费Android应用程序和7886个开源Android应用程序,并分析了这些应用程序对IAMs的使用情况。研究人员发现,在4214个谷歌游戏应用中,使用IAMs的比例略高于30%。只有228个开源应用程序,或者说不到3%,收集了其他应用程序的详细信息。谷歌托管服务中有300多万个应用程序,几乎可以肯定,窥探应用程序的实际数量比研究中发现的4214个要高一个数量级。
 
按降序排列,最常收集数据的谷歌Play应用程序前五名分别是:游戏(73%)、沐鸣开户测速漫画(71%)、个性化(61%)、汽车和交通工具(54%)和家庭(43%)。下图列出了IAMS在所有类别中的使用情况
 
Soccia et al。
 
《中国日报》没有透露这些应用程序的名字。
 
收集应用数据的绝大多数谷歌播放应用程序(84%)使用第三方代码库。研究人员确定了56个收集数据的ad库,沐鸣开户测速并发现其中“一小部分”占了所有捆绑库IAMs使用的三分之一以上。其他包包括实用程序库、自定义库、分析和应用程序推广库。下表列出了前20个最常用的库:
 
Soccia et al。
 
研究人员写道:“在对结果的讨论中,我们认为广告库执行的IAMs调用绝大多数是为了分析目的,因此我们建议对Android平台进行一些相应的潜在更改。”其中最主要的建议是,用户收到应用程序请求访问其他已安装应用程序的许可的通知。与其他权限请求一样,它应该允许用户拒绝。
 
研究人员表示,苹果的iOS系统使用了与IAMs类似的方法,允许应用程序跟踪其他已安装的应用程序。研究人员接着说,在最新版本的操作系统中,“感兴趣的应用程序必须在应用程序内部预先声明……清单文件,并在发布前由app store版主审阅。”
 
如前所述,应用程序收集其他已安装应用程序的详细信息是有正当理由的。但也有理由担心。这项最新研究只是强化了我长期以来提出的建议,即Android应用程序应该谨慎安装,而且只有当它们提供明显的好处时才可以安装。相比免费应用,付费应用更受欢迎,因为后者更有可能依赖广告获得收入。开源应用程序收集的应用程序数据也较少,但它们也要求用户允许从第三方市场安装。