雖說市場上各大行動系統都針對隱私資訊,或者是存取特定資料有層層的關卡把關。不過到底這幾道關卡能不能真的起到防止隱私被存取的作用?根據目前公佈的最新研究資料顯示,至少在 Android 這邊,貌似每次開啟 App 時在那邊「允許 / 拒絕」個老半天的選項,看來很多都是無用的。因為一些(正確說是破千個 App)開發商都找到了若干方法繞過這些機制(驚)。繼續閱讀調查指 Android 有多達 1,325 個應用未經同意仍搜集用戶資料 報導內文。
研究指 Android 有多達 1,325 個應用未經同意仍搜集用戶資料
根據一份在 PrivacyCon 2019 大會上所公布的報告顯示,儘管你對 Android 系統所彈出的存取權限說「No」,選擇「拒絕」讓應用存取特定資訊,但還是有多達 1,325 個應用,透過不同的途徑資料獲取這些資訊 — 這聽起來很扯對吧,但其實這類嘗試繞過系統阻擋的取巧獲取資訊的方法,還真的不少。
該研究舉出了幾個例子,像是即便你拒絕了某個應用的存取,但由於你曾經使用過另一個使用同樣 SDK 開發的應用,所以即便兩個應用看起來絲毫不相關,但還是會分享同樣的資訊。根據 The Verge 的說法,這有點像是小孩向家長討甜點吃被拒絕,結果他卻跑去問其他人來取得同意。
雖說你可能也會覺得這應該只是少數小型開發商玩的把戲,不過清單之中不僅有使用百度 SDK 的香港迪士尼應用,其實就連三星的健康 app 與瀏覽器應用等,都有在名單裡面。也有其他應用透過存取 Wi-Fi 網路時,透過漏洞獲取路由器的 MAC 位址等相關資訊。Shutterfly 則是被發現透過照片的 EXIF 資訊來回傳 GPS 資訊給伺服器,藉此搜集使用者的位置資訊 — 但該公司目前已經公開否認,並表示不會在使用者未同意前使用這些資訊。
現階段 Google 已經在這項報告提早於去年 9 月時的舉報後,確認將會對 Android Q 做出相關的安全更新,也提到了這個新系統預設將會隱藏照片裡的定位資訊。不過這些研究者也認為,也許 Google 也應該要針對舊型號系統的 Android 手機提供類似的安全性更新。更多關於這 1,325 個疑似未經同意仍搜集用戶資訊的應用的相關細節,也將會在八月份時有更詳細的說明與公布。這中間,想必也會有不少品牌開發商會跳出來澄清或作出修正吧?