卡梅隆大學研究員發現安卓手機應用竊取兒童隱私
責編:admin |2014-11-10 15:44:03卡耐基梅隆大學的計算機研究員最近在調查評測安卓手機應用時發現:安卓手機應用侵入兒童隱私的現象將會變得更加惡化,這樣的反饋著實讓人感到震驚和擔憂。他們剛剛上線的隱私評級網站 PrivacyGrade.org 已經就安卓應用侵入用戶隱私的狀況進行評級,并提供每一款手機應用侵入用戶隱私的詳細報告。
手機應用的評級(分為四個等級:A、B、C、D)取決于兩個方面:手機應用是如何追蹤用戶以及這種追蹤是否與用戶的期望相符。
如果手機應用公開坦白地向用戶透露該手機應用是如何追蹤用戶的,那么即使這些應用獲取用戶的位置和聯系人也能得到一個不錯的評級。按照這個邏輯,社交應用 Facebook 和 Instagram 被評為 A 級。而評級最差的手機應用的是那些在流行在兒童之間的手機游戲,比如「會說話的湯姆貓」和「水果忍者」。
「會說話的湯姆貓」是一款手機游戲,在游戲里面,用戶飼養一只虛擬貓,它能模仿用戶說的一切話語。但是這款應用會把用戶的錄音內容分享給廣告商進行牟利。而且如果用戶把手機與電腦連接,它還能刪除或修改電腦里的文件。至于是什么原因,卡耐基梅隆大學的計算機研究員還沒能得出結論。
「水果忍者」是一款益智休閑類游戲,玩家用鋒利的刀切開各種水果。但該款應用會知曉用戶確切的地理位置、運營商以及手機號碼,然后分享給廣告商。
還有另外一個手機應用榜上有名:The Holy Bible(圣經)。它偷偷在后臺抓取用戶的聯系人、通話記錄、電話號碼、運營商以及追蹤用戶的位置。這款應用對兒童并不友好:它被評為 C 級,原因是追蹤兒童的動向。
主導該項目的計算機科學學院的副教授 Jason Hong 表示,「人們的期望與現實存在著一個很大的鴻溝。」據了解,該團隊已經分析了超過 1 百萬個安卓應用,將近有 1000 個應用的評級有待改善。
例如免費的手電筒應用也因為瘋狂抓取用戶數據而臭名昭著。如果用戶打開 Super-Bright LED 手電筒應用,該應用便會侵入用戶個人隱私如用戶的職業信息、設備 ID 和手機號碼。而免費版的 Brightest Flashlight 手電筒應用曾因為獲取用戶地理位置而被美國聯邦監管機構調查,而該應用至今還會追蹤用戶的地理位置。
不同版本的「憤怒的小鳥」也會侵入用戶個人隱私,如在手機上追蹤用戶的地理位置、查找用戶社交賬號的信息等。
當然,時下流行的即時通信應用表面功夫也做得十足。不然為什么分析音樂的手機應用 Shazam 需要動用美國政府的 GPS 定位系統來獲取用戶的位置?為什么一款賽車游戲 Hill Climb Racing 需要知道用戶的手機號碼?
最熱門的應用都已經通過評級,原因大概是因為這些手機應用已公開和縮小用戶權限。
關于安卓應用最優評級:獲得 A+評級的都是一些不知名的手機應用,比如免費的水族館墻紙和氣泡水準器。
為什么有一些應用會侵入用戶的隱私呢?Hong 表示,主要問題是手機應用制造商像搭積木一樣拼湊各種電腦代碼。當他們想從一個手機應用獲利的時候,不經過實際檢查就從中植入各種電腦代碼,然后將這些數據發送給廣告商。
這意味著手機應用開發者有時候也不知道他們開發的手機應用是多么有侵入性。當他們從各種網絡廣告中獲利之后這種情況會變得更糟,這會促使他們變本加厲地從各個方面侵入用戶隱私然后發送給廣告商。
Hong 表示,大多數應用開發者并沒有作惡。他們只是想通過應用賺錢,但是他們不知道該怎么做。而且目前還沒有更好的解決方法。
Hong 四年前就有評測手機應用的想法,他當時使用了一臺谷歌捐贈給大學電腦實驗室的摩托羅拉 Droid 手機,在他使用手機時,他注意到 GPS 圖標經常性地顯示出來,然后又消失。
在經過仔細挖掘其手機應用許可權限后,他發現 21 點紙牌游戲在追蹤他駕駛和步行時的行程。他認為這即不合常理也不公平。
于是 Hong 開始著手去檢測每一個安卓的應用,并獲得來自自谷歌、國家科學基金會、美國軍方以及來自中國網秦公司的財政資助。用來檢測的程序是由兩名博士研究生 Song Luan 和 Jialiu Lin(目前擔任谷歌隱私工程師)編寫的。
為了衡量人們對隱私的期望,他們調查了幾千位智能手機用戶,然后該團隊通過建立一個算法規則來權衡手機應用的權限和用戶的期望。
Hong 表示他目前還不能用同樣的方法來檢測蘋果的應用,因為他目前還不認識蘋果公司的任何人,不過他表示很有興趣。