在 Play 商店中,10 萬個最受歡迎的應用程式中,有超過 2 萬個應用程式正在使用一種新方法來竊取用戶的個人資料。這些應用程式協同工作以繞過Google設定的權限系統。
您儲存在智慧型手機上的個人資訊對某些公司很有價值。使用習慣、地理位置資料或造訪網站的歷史記錄都非常有價值。
在發現 Play 商店上提供的 Android 應用程式(例如 Flashlight)的一些開發人員正在竊取地理位置資料並將其轉售給第三方後,Google 試圖採取行動。該公司特別介紹了細化權限。然而,並非所有開發人員都選擇使用此權限系統。
獨立研究人員能夠發現單一應用程式何時獲取您的資料並將其發送到伺服器。該舉措已多次實施以識別惡意應用程式。然而,一些有害應用程式似乎變得越來越難以發現。
Play Store:繞過權限的應用程式關聯繫統
不是將資料傳送到伺服器,許多應用程式配對在一起從您的智慧型手機中提取數據並相互共享。維吉尼亞理工大學的研究人員剛剛發現了這個過程。
例如,假設您安裝了一個禁止存取您的地理位置資料的應用程式。然後,您安裝另一個應用程序,您有足夠的信心允許它存取相同的資料。第二個應用程式可能與第一個應用程式共用地理位置資料。
根據研究人員發表的研究,超過 20,000 對 Play 商店應用程式交換敏感資料。為了做出這個災難性的發現,研究人員使用了一個名為 DIALDroid 的系統,該系統讓他們發現總共 23,500 對此類應用程式分散在各處。下載次數最多的 100,206 個 Android 應用程式之一。這些對透過發射器和接收器模型進行操作,目前僅發現了 33 個發射器。其他應用程式只是接收數據,然後按照自己的意願使用它......