研究发现部分安卓开发者故意推迟升级SDK以使用旧权限收集用户隐私

安卓系统开发团队早在2015年推出Android 6.0版并使用新的权限管理机制,用户可主动管理应用相关权限。

例如对于不想授予的权限用户可在提示中直接点击拒绝,这样可以防止部分应用程序读取用户的私密信息等。

不过相当多的安卓开发者即便到现在也还在使用旧版本的SDK套件,研究发现开发者的这种做法是有目的的。

利用旧套件读取更多隐私信息:

美国马里兰大学的研究团队日前发布报告揭露开发者的心思,简单来说开发者不主动升级就是为收集信息等。

部分开发者在自己的安卓应用里使用旧版开发套件工具包,这可以让应用程序继续未经用户授予时获得权限。

这些权限包括但不限于设备的定位信息、设备串号、蓝牙、无线网络、手机号码甚至是通讯录或者短信记录。

绝大多数用户并不清楚如何管理应用程序的权限以及这些应用程序在后台读取信息时用户甚至完全不知情等。

升级新版SDK后降低非必要权限的访问:

研究人员在2016年4月~2018年3月测试13,599个流行的应用程序,每月都会扫描检测其是否更新SDK套件。

结果显示多数安卓开发者宁愿使用旧的权限审批方式以继续访问用户的隐私数据,这是开发者有意识的行为。

此外统计还发现部分应用升级Android 6.0 SDK套件后主动降低申请那些非必要的与应用本身无关的权限等。

比较巧的是部分差评比较多的应用程序可能正是那些推迟更新的程序,这表明用户也知道这些应用存在猫腻。

本文来源 Solidot,由 山外的鸭子哥 整理编辑,其版权均为 Solidot 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    有人管吗?是否进行处罚?

发表评论