研究表明:安卓和iOS應(yīng)用無節(jié)操濫用郵箱和定位數(shù)據(jù)

責(zé)任編輯:editor007

作者:dawner編譯

2015-11-10 21:01:51

摘自:FreeBuf

某最新研究表明,73%的安卓應(yīng)用會向第三方共享用戶的郵箱地址,而47%的iOS用戶會給第三方提供用戶定位數(shù)據(jù)。

某最新研究表明,73%的安卓應(yīng)用會向第三方共享用戶的郵箱地址,而47%的iOS用戶會給第三方提供用戶定位數(shù)據(jù)。

研究表明:安卓和iOS應(yīng)用無節(jié)操濫用郵箱和定位數(shù)據(jù)

沒有免費的午餐

英國廣播公司BBC表示,這個研究成果來自于麻省理工學(xué)院、哈佛大學(xué),以及卡內(nèi)基梅隆大學(xué)合作進(jìn)行的,一個名為“誰知道關(guān)于我的事”的研究行動。他們研究了Google Play和蘋果商店里110個應(yīng)用,從而得出了以上的統(tǒng)計結(jié)果。

在大多數(shù)情況下,安卓應(yīng)用會將數(shù)據(jù)泄露給Google或者Facebook,這些應(yīng)用大都是提供免費的語音通話和文本內(nèi)容的。而在iOS里,著名的社交應(yīng)用Localscope是有問題的,它會將數(shù)據(jù)發(fā)送給17個第三方域名。這些通信都是在用戶無知覺的時候發(fā)生的。

與此同時,研究人員在測試時,發(fā)現(xiàn)93%測試過的安卓應(yīng)用與safemovedm.com有過通信。但是令人遺憾的是,這類通信的目的尚未探明。

研究人員表示:

“我們嘗試在手機沒有運行任何應(yīng)用時,對安卓手機進(jìn)行檢測。結(jié)果我們發(fā)現(xiàn)手機會自動與safemovedm.com通信,這只能說明后臺有程序在搗鬼。”

這次研究還顯示,在測試過的應(yīng)用中,每30個健身和健康管理的應(yīng)用中,有3個會向第三方泄露用戶健身和健康維護的日期信息。

以前我們曾經(jīng)報道過,黑客可以通過穿戴設(shè)備,入侵用戶的設(shè)備并竊取數(shù)據(jù),這些設(shè)備的安全性其實是很脆弱的。

假如你戴著smartwatch敲擊鍵盤,設(shè)備上如果存在有漏洞的運動傳感器,它會將你打字的內(nèi)容傳遞給黑客。當(dāng)然,如果輸入特殊字符,如符號、數(shù)字和標(biāo)點符號那還是不太準(zhǔn)確的。

用戶對數(shù)據(jù)泄露的反應(yīng)

Pew研究中心的針對兩千美國人的調(diào)查顯示,54%的用戶在知曉他們的數(shù)據(jù)在安裝了應(yīng)用會被泄露后,不會再安裝該應(yīng)用,而30%的表示他們會卸載該應(yīng)用。另外,有30%的用戶表示,他們將關(guān)閉手機的定位功能。

這些研究結(jié)果可能已經(jīng)不會讓用戶驚訝了,安卓系統(tǒng)漏洞多是出了名的。事實上,據(jù)研究人員稱,黑客平均每17秒就會開發(fā)一款安卓惡意軟件,而安卓應(yīng)用里,每5個就有一個是惡意軟件。

那么蘋果如何呢?以前蘋果一直號稱非常安全,不過在過去的幾個月里,IOS的表現(xiàn)確實不盡如人意。

小編結(jié)語

你還會使用你的手機上的應(yīng)用么?有人說,這不屁話么,不用難道回去用諾基亞板磚機?不過,想想其實還真是個不錯的主意?!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號