数据告诉你:两周时间,你的位置信息被发送了5398次

发表于:2015-04-01 09:10:00来源: FreeBuf黑客与极客 阅读数(0人)

数据告诉你:两周时间,你的位置信息被发送了5398次

 

你知不知道你的手机每隔多久会把你的位置信息共享给各种公司?答案是2周内共享超过5000次。这有点吓人,但却是真的。


卡内基梅隆大学的安全研究人员的最新研究发现,很多手机应用会手机你的位置信息,远比你想象中的多。安全人员告诉大家:“你的位置信息会在14天里被共享给Facebook, GO Launcher EX, Groupon和另外7个其他应用,数据会被发送5,398次。”


实验过程


研究人员在调查中对23位Android手机用户进行了长达3周的监控。
第一周 - 参与者被要求正常使用手机应用,像他们平时一样。
第二周 - 在手机中安装一款名为App Ops的应用,用以监控和管理这些应用使用的数据。
第三周 - 研究团队开始每天发送"隐私提醒",在应用请求位置信息时ping这个参与者。


研究人员得出的结论:

部分Android应用每三分钟对用户进行一次跟踪。
部分Android应用收集的数据超过了它需要收集的数据。
Groupon,一款团购app在两周内1,062次请求用户的坐标。
Weather Channel这款气象预报app,平均2,000次请求设备位置,或者是每10分钟请求一次。

实验的参与者们都不知道自己这么频繁地被不同应用定位,很多人对实验结果表示惊讶。


数据告诉你:两周时间,你的位置信息被发送了5398次

 

另外,研究人员还表示,隐私权限管理软件可以较为有效的控制这一数据。当用户安装了“App Ops”后,它总共对用户的手机进行了51次权限管理,限制了76个不同应用的272次权限请求。只有一个参与者的手机未能进行权限审查。


根据参与者的情况来看,一旦他们对手机应用的权限进行修改之后,几天之内他们将不会收到类似的请求。但从实际观察情况来看,单单使用权限管理软件远远不够,发送隐私警告这一方法目前来看更为有效,它能够很好的提升用户的隐私意识,从而调整隐私信息的设置。


在使用“App Ops”并且发送隐私警告的八天中,参与者对权限进行了69次修改,并且相比之前额外限制了47个应用的122次权限请求。


最终,研究人员得出结论,如果用户可以开启隐私警告,那么对于隐私权限的设置将会更加紧密,隐私安全也能够得到更好的保障。


隐私保护软件


Android 4.3时代时,Google推出了 的隐藏功能,不过到了4.4.2,Google移除了App Ops,但你还是可以想办法 安装 App Ops。
除了文中所提到的App Ops应用,还有一款不错的保护隐私的工具: XPrivacy (需要Xposed框架)。

相关新闻

大家都在学

课程详情

隐私保护

课程详情

操作系统安全

课程详情

Android安全基础