精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

App竊取用戶數據日益猖獗 連搜索記錄都不放過

責任編輯:editor007

2015-11-06 16:30:28

摘自:新浪網

在某些情況下,關于健康的應用程序會在不通知用戶的情況下,向五個以上的第三方域名發送包括諸如“皰疹”和“干擾素”等搜索記錄。”

最近公布的研究報告顯示,研究人員在對Google Play和蘋果APP Store上的110款應用程序檢測中發現這些應用程序大部分都會頻繁地把用戶的一些隱私信息提供給第三方,而且更為嚴重的是這種行為往往很少或根本沒有通知到用戶。

研究人員分別從兩大平臺選取了前55款最流行的應用進行調查,絕大部分的應用程序都會定期向谷歌,蘋果和其它第三方提供用戶的電子郵件地址、名稱和物理位置。平均而言,每個Android的應用程序會向3.1個第三方域名發送潛在的敏感數據,而iOS的應用程序的這個數字是2.6。在某些情況下,關于健康的應用程序會在不通知用戶的情況下,向五個以上的第三方域名發送包括諸如“皰疹”和“干擾素”等搜索記錄。

“這項研究的結果指出,iOS和Android目前的權限系統并不能有效的告知用戶數據共享的情況,可控程度較差。Android和iOS的應用程序目前并不需要用戶許可就可以將行為數據上傳給其他第三方域名。”

Android應用程序發送的最普遍的個人信息是用戶的電子郵件地址,在此次抽樣調查中,73%的應用都會發送這類數據。從整體來看,有49%的Android應用會偷偷上傳用戶的姓名信息,33%會偷偷上傳用戶目前的GPS方位信息,25%會偷偷發送地址信息,還有24%會偷偷發送手機的IMEI碼或其他信息。一款來自Drug.com的應用還將“皰疹”和“干擾素”等醫療詞匯的搜索記錄發送到包括doubleclick.net、googlesyndication.com、intellitxt.com、quantserve.com和scorecardresearch.com這五個域名上。雖然這五個域名不會收到其他的個人信息,但這并不能掩蓋其竊取用戶隱私的事實。

同樣值得關注的是,Android應用還會向第三方發送一些潛在的敏感數據組合。例如,Facebook就會從調查中的55款應用中的7款學術方面的應用接收到用戶的姓名和位置信息,這七款分別是American Well、Groupon、Pinterest、RunKeeper、Tango、Text Free和Timeshop。情況相類似的還有Appboy.com,這一域名也會從Glide應用接收到這種組合數據。

研究人員還注意到,在此次測試的55款Android應用中,有51款都會連接到Safemovedm.com這一域名。該域名連接的用途目的現在還沒有查明,但它竟然能夠覆蓋到這么多應用之中著實令人感到很好奇。同時,即使是在我們沒有運行任何應用的情況下,這一域名仍然被連接著。研究人員懷疑其可能是通過Android系統的后臺連接的。為了避免錯誤地將這個連接歸于測試的應用之中,所以研究人員將它從表格數據中剔除。發送給Safemovedm.com的這一信息流表明,Android有可能能夠不通過HTTP端口,而通過其他未被發現的端口來上傳信息。

不過Google的發言人對此并未提供任何與safemovedm.com有關的信息,也沒有說明Android系統是如何連接到這一域名的。不過,直接通過網上搜索倒是找到了很多與“safemovedm.com是如何連接到Android設備”的相關理論,只不過都沒有確切的證據能夠證明。

我們再回過頭來看看iOS方面。iOS的應用程序經常會向第三方域名偷偷發送用戶的當前位置信息,55款應用中有47%的應用傳輸了這類的數據。從整體上來看,有18%的應用程序偷偷發送用戶的姓名信息,有16%偷偷發送用戶的電子郵件地址信息。其中,名為Pinterest的應用程序會將用戶的姓名偷偷發送到四個第三方域名,這四個域名分別是yoz.io、facebook.com、ctyrittercism.com和Flurry.com。

此次研究中的其他幾款應用還會發送一些特殊的敏感信息。例如,追蹤月經周期的名為Period Tracker Lite的應用程序就會向第三方域名apsalar.com上偷偷發送“失眠”等搜索記錄相關信息,而由Indeed.com和Snagajob開發的求職應用則會將“護士”和“汽車修理師”等求職相關的搜索內容發送給四個第三方域名,這四個域名分別是27.net、healthcaresource.com、google-analytics.com和scorecardresearch.com。

研究人員對這一現狀給出的建議是,在應用提出需要自己填寫個人信息時提供錯誤的數據,通過這種方式來保護自己的個人信息不被泄露。研究人員最后還表示,應該有一個強有力的監管系統來治理這一亂象,Google Play和蘋果APP Store等應用商店也應該明確標明應用程序的這類行為,從而更好地告知到用戶。應用程序自身也應該加強自我管控力,重新設計語言,允許用戶退出這種不合理的數據收集機制。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 西昌市| 天祝| 延边| 遵义市| 施甸县| 五原县| 德惠市| 安乡县| 高淳县| 林口县| 沂源县| 华亭县| 湾仔区| 土默特右旗| 特克斯县| 朝阳区| 汾阳市| 铁岭市| 承德市| 青铜峡市| 安宁市| 湘阴县| 彰武县| 西乡县| 会东县| 尚志市| 开鲁县| 淮安市| 丰都县| 邳州市| 邮箱| 象山县| 蕲春县| 克拉玛依市| 惠来县| 古丈县| 美姑县| 原阳县| 龙岩市| 安庆市| 乌海市|