很多谷歌Android手机上的软件在用户隐私和安全方面做的不合格。
这是宾夕法尼亚大学( Pennsylvania State University )的一项研究的结论。研究在最热门的应用于Android手机上免费应用软件。研究者没有发现恶意软件,但是有相当一部分程序使用了如电话的IMEI码样的唯一识别码,有的程序不经用户许可就进行运行。
需要注意的是像IMEI码这种唯一识别码可以连接到Android用户的数据库中,这和浏览器中存储的cookies一样有秘密追踪手机上网用户的功能。和cookie不一样的是,一个电话的IMEI是不能删除的。
一位北卡罗来纳州立大学(North Carolina State University )的助理教授William Enck说:研究人员现在只是对手机应用程序后台的状况进行一个说明,我相信人们会将来会更关心这一问题,但是我并不认为现在人们会认识到这一问题的含义。
研究的结果表明Penn State研究人员取样的手机中超过22%的应用程序可以将手机的唯一验证码(如IMEI码)传至互联网。
一位安全软件商的首席技术官Kevin Mahaffey说:可能程序员在帮警察追回失窃手机等情况下想使用唯一验证码,但是这很可能造成权限的滥用,而且很可能引起安全问题。一旦你有了这一唯一识别码,人们总是有各种企图。
未经允许不得转载:DOIT » Android上应用软件在安全隐私上存缺陷
为低端设备设防护栏,Google推出加密技术Adiantum
Android 之父裁员 30%:开发者如何避免“被离职”?