在 Play 商店中,10 万个最受欢迎的应用程序中,有超过 2 万个应用程序正在使用一种新方法来窃取用户的个人数据。这些应用程序协同工作以绕过谷歌设置的权限系统。
您存储在智能手机上的个人信息对某些公司很有价值。使用习惯、地理位置数据或访问网站的历史记录都非常有价值。
在发现 Play 商店上提供的 Android 应用程序(例如 Flashlight)的一些开发人员正在窃取地理位置数据并将其转售给第三方后,谷歌试图采取行动。该公司特别介绍了细化权限。然而,并非所有开发人员都选择使用此权限系统。
独立研究人员能够发现单个应用程序何时获取您的数据并将其发送到服务器。该举措已多次实施以识别恶意应用程序。然而,一些有害应用程序似乎变得越来越难以发现。
Play Store:绕过权限的应用程序关联系统
不是将数据发送到服务器,许多应用程序配对在一起从您的智能手机中提取数据并相互共享。弗吉尼亚理工大学的研究人员刚刚发现了这一过程。
例如,假设您安装了一个禁止访问您的地理位置数据的应用程序。然后,您安装另一个应用程序,您有足够的信心允许它访问相同的数据。第二个应用程序可能与第一个应用程序共享地理位置数据。
根据研究人员发表的研究,超过 20,000 对 Play 商店应用程序交换敏感数据。为了做出这个灾难性的发现,研究人员使用了一个名为 DIALDroid 的系统,该系统让他们发现总共 23,500 对此类应用程序分散在各处。下载次数最多的 100,206 个 Android 应用程序之一。这些对通过发射器和接收器模型进行操作,目前仅发现了 33 个发射器。其他应用程序只是接收数据,然后按照自己的意愿使用它......
