免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

你信任 Android 的權限管理嗎？當一個 Android 應用無端向你尋求位置信息時，十有八九你會點下拒絕，并認為這樣就可以阻止它獲取到你的位置信息。

但事實并非如此，根據安全研究人員表示，已經有超過 1325 個應用會在你明確拒絕權限的情況下，通過繞過 Android 系統(tǒng)的方法，將你家中帶有唯一標識的數據信息打包，以便追蹤到你的位置。

▲ 圖片來自：XDA

根據隱私大會 PrivacyCon 2019 上的一項研究部表明，當我們去研究三星或者迪士尼等這種下載達到數億次的應用程序發(fā)現。他們使用的是由百度和另一家名為 Salmonads 的分析公司構建的 SDK。這個 SKD 允許機主的數據從一個應用程序發(fā)送到另一個應用（甚至還包括他們的服務器），然后存儲在手機本地。研究人員發(fā)現，使用百度 SDK 的一些應用有可能會悄悄獲取這些數據供自己使用。

另外，該團隊還發(fā)現了許多其他的漏洞，其中一些漏洞可以允許你的網絡芯片、路由器信息、無線接入點以及 SSID 等帶有唯一 MAC 地址的信息被程序發(fā)送回去。國際計算機科學研究所（ICSI）的安全隱私小組研究主任 Serge Egelman 表示，「這種繞過系統(tǒng)權限的方法已經很常見，這是一種代替直接獲取位置信息的好辦法」。

研究還發(fā)現照片應用 Shutterfly 在未經許可的情況下通過收集照片的 EXIF 信息，并發(fā)送 GPS 坐標給服務器，隨后該公司發(fā)表聲明否認收集用戶隱私數據。

根據研究人員的說法，在 Android Q 中有一些問題會得到修復，他們去年 9 月份就向 Google 通報了這個漏洞，然而這可能無法幫助到那些無法更新到 Android Q 的手機，因為截止到今年 5 月，只有 10.4% 的手機運行最新的 Android P，超過 60% 的手機甚至仍然在運行 Android N。

所以研究人員們認為 Google 應該更重視這些問題，并在安全更新中推出更新修復，而不是等到發(fā)布新的 Android 版本。

在今年的 Google I/O 大會上，「隱私安全」成為了一個非常高頻出現的詞，Google CEO Sundar Pichai 之后更是在《紐約時報》專欄撰文表示，隱私不應該成為一種奢侈品。雖然沒有指名道姓，但 Pichai 的發(fā)聲被認為是在暗懟一直高調打隱私牌的蘋果。

從 Google I/O 大會上的展示可以看出，Google 正由大量主動收集個人數據轉向歸納群體數據，再通過神經網絡和深度學習，從而主動預測用戶行為。比如說 Android Q 的智能輸入功能，就是無數用戶「集體訓練」的成果。

盡管 Google 開始學習蘋果大打隱私牌，但從 Android 這個爛攤子上看，他們還有很多要做的。

題圖來源：Cnet