Juniper分析应用程序所需的访问权限是不合理的
据Juniper网络全球移动威胁中心(MTC)分析,在2011年3月至2012年9月期间谷歌应用(Google Play)市场有超过170万的应用程序。
Juniper发现大多数使用应用程序的用户都会被跟踪、监视或者是处于危险中,而应用程序开发商的这种做法是不合理的。Juniper写道:“我们发现大量的应用程序包含着搜集用户数据和访问设备的功能,不过这些功能有时是不需要的。”
尤其是免费的应用程序。Juniper表示401%的免费应用程序比付费应用更容易跟踪用户位置,314%的免费应用更容易访问用户地址簿。
大多数智能手机用户都会下载大量的应用程序,预计在2012年下载量达到450亿(Apple应用下载量将达到210亿)。
许多用户可能也意识到了免费应用程序更容易搜集数据这一点,但是他们认为这是一个可以接受的折衷。因为免费,所以应用程序必须通过此获取些收入(传统观念上,免费应用程序通过获得用户详细的信息使其广告合作伙伴有针对性的发布广告,从而获取收入)。
不过实际上,虽然有高达90%的免费应用程序跟踪用户位置和访问用户隐私权限,但是广告合作伙伴是不需要这些数据的。
用户隐私信息泄露
Juniper提醒说,下载应用程序时,用户必须同意应用商提供的列表才可以继续下载,但是很少用户了解他们所同意的列表上的信息。因此大多数情况下,提供应用程序的公司是很容易收集到用户私人信息的。
根据Juniper的调查,不管是免费还是付费应用,都可以:
跟踪用户的位置
访问用户的地址簿
默认以短信形式发送
窃听用户通话
一些(如Facebook)要求访问用户的相机,如果用户同意就等于允许应用记录你
Juniper解释说,窃听用户通话指的是在移动设备可以听到的范围内,在后台秘密窃听用户间的通话;访问设备上的照相机则可以使第三方获取视频和图片的存放位置,如最近兴起的间谍软件PlaceRaider 。
免费应用获取用户信息不是用来投放广告
大多数人认为,应用程序跟踪用户的位置,以便更好的投放广告,从而补偿免费应用程序带来的收入损失的想法是不合理的。Juniper发现投放网络广告排名前5位的企业中应用程序的数量要远远少于跟踪位置应用程序的总数量,这就意味着大多数应用程序跟踪用户的位置是不需要用来投放广告的。像众所周知的网络广告公司AdMob 中只有0.75% 的应用程序是用来跟踪用户位置并搜集数据的。
应用程序所需的访问权限是不合理的
如有94%游戏和赛车类应用强制用户授予某些权限,却没有告诉用户为什么需要该权限。同样的,有近84%的应用程序强制用户许可使用手机摄像头的功能却没有说明理由。Juniper也在询问开发商是否有正当理由,如果有,理由又是什么。
安装等于同意?
通过Juniper的调查发现,一旦用户安装了某个应用程序,那么也就间接说明了用户允许该应用跟踪其位置、访问地址簿、窃听电话等。
因此用户隐私信息正在面临严重的威胁,用户在安装应用时需谨慎。另外免费应用程序所需的成本肯定比我们想的还要多,用户不要被假象所蒙骗。
本文由最科技金鑫编译,转载请注明出处:
- 陶氏引进拉挤型聚氨酯产品刮胶机干燥器电量仪器涨铆螺母组合工具Frc
- 徐工一体化起重运输车引爆现场抢购热潮0阀门配件二手储罐地弹簧加热片电器配件Frc
- 2015年111月农机工业全行业创造利润搬运车万用表微单相机刨边机连接片Frc
- 黔轮胎异地技改项目总投资71亿元扣管机密封条核桃油精密轴休闲衫Frc
- 不可忽视柴油机上的7个功能孔生活礼品自动车床库存建材晚礼服电力电缆Frc
- 8月21日中国塑料价格指数15时快报0真空包装房产出售离心机竹木制品测试电缆Frc
- 国内塑料包装行业技术发展方向榆树浆液阀热敏纸运动护腿节水设备Frc
- 用于最高品质混凝土生产的新款盘式搅拌主机服装包装天长垃圾运输深喉冲床皮革机械Frc
- 导热系数测量工具介绍沙滩巾抹灰工镍管橡胶加工冷藏柜Frc
- 存入绿水青山收益金山银山视频插座高要直键开关家电IC弹性垫圈Frc