來源:http://bbs.ichunqiu.com/thread-9880-1-1.html?from=ch
據(jù)英國《每日郵報(bào)》8月9日報(bào)道,科技的進(jìn)步在向人們打開信息世界大門的同時(shí),也使“網(wǎng)絡(luò)竊賊”趁虛而入。研究人員發(fā)現(xiàn),在用戶不知情或未授權(quán)的情況下,黑客可輕而易舉地操縱安卓App,追蹤用戶的位置和出行信息,而在Google Play上發(fā)布這些App僅需25美元(約合人民幣166元)。
通常情況下,當(dāng)安卓App想要獲取智能手機(jī)上的敏感信息時(shí),需要在程序啟動(dòng)前向用戶索要權(quán)限。但由于一些App開發(fā)者在用戶通常會(huì)忽略的使用條款中允許獲取此類信息,便導(dǎo)致這些App未經(jīng)用戶允許就能進(jìn)入手機(jī)的關(guān)鍵傳感器,掌握用戶的位置以及出行信息。
為了展示這些盜竊數(shù)據(jù)是如何追蹤用戶信息的,美國東北大學(xué)的研究人員開發(fā)了自己的安卓App,并為該App開發(fā)了一套計(jì)算方法。計(jì)算機(jī)與信息科學(xué)學(xué)院的教授格瓦拉(Guervara Noubir)稱,該App的算法使用的并非任何專有程序,而是一個(gè)網(wǎng)上地圖協(xié)作計(jì)劃(OpenStreetMap)。將該算法與智能手機(jī)的加速度計(jì)、陀螺儀以及磁強(qiáng)計(jì)綁定,無需向用戶獲得任何權(quán)限。格瓦拉表示:“該項(xiàng)研究顯示了App不需要通過GPS或Wi-Fi來追蹤信息,只需要通過使用這些傳感器,無需獲取權(quán)限即可掌握人們的位置以及出行信息。”
為了檢測該系統(tǒng)的精確度,該團(tuán)隊(duì)分別執(zhí)行了兩項(xiàng)研究。在實(shí)驗(yàn)的第一部分,格瓦拉與其同事在柏林、波士頓等全球11個(gè)城市進(jìn)行驅(qū)動(dòng)器模擬。在第二部分,研究人員進(jìn)行了真正的公路旅行,他們穿過了馬薩諸塞州的波士頓與沃爾瑟姆,途徑70多條不同線路,行程1000公里。在行程結(jié)束后第一時(shí)間收集了兩部分實(shí)驗(yàn)的測量結(jié)果,手機(jī)位置的顯示內(nèi)容包括轉(zhuǎn)彎角度和曲線軌跡。每一次行程中,系統(tǒng)算法都自動(dòng)生成了5條最可能選擇路線。而事實(shí)證明,該團(tuán)隊(duì)選擇其中一條路線的幾率為50%。
格瓦拉稱,通過安卓App了解用戶的駕駛行程可以致使用戶暴露更多隱私,如居住地和工作地點(diǎn)。并且通過城市的公共數(shù)據(jù)庫可以獲得房產(chǎn)稅記錄等進(jìn)一步信息。他還建議,用戶保護(hù)自己的最佳方式就是在安裝App前仔細(xì)對其進(jìn)行研究和辨別,跳過那些不熟悉的程序,卸載不常使用的程序,并確保自己使用的App不在后臺(tái)運(yùn)行。
由于該研究表明任何人都可能在Google Play上發(fā)布App,因此研究者認(rèn)為,Google有義務(wù)采取相應(yīng)措施,對相關(guān)App進(jìn)行調(diào)查以減少存在隱私攻擊的威脅,確保用戶使用安全。
