|
马上注册登陆,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?用户注册
x
安卓应用程序能够合伙窃取用户数据博客下载站的相关知识也可以到网站具体了解一下,有专业的客服人员为您全面解读,相信会有一个好的合作!
移动互联飞速发展,几乎人手一台智能手机。智能手机几乎存储了全部的个人信息。但是,智能系统的安全性却非常令人担忧,尤其是安卓系统。事上,一台安卓手机上的应用程序会有意意联合起来露用户隐私。比如GPS接口会向很多应用开放,如果其中任意一个应用恶意应用用户GPS信息,那么该GPS追踪应用就成了联合作案者。
同一台手机上的应用
将一台安卓智能机想象成一个银行系统,应用程序则是银行位置,敏感信息就好比你精确的GPS位置。安装在一台安卓智能手机里的应用联合起来能获取用户的准确信息,并且这种行为很难被用户发现。其,如果想监控单个应用是否窃取用户敏感数据不难,但当两个应用联系起来,每个应用的盗窃迹象都不明显,所以很难被检测出来。尤其是数据量大的应用程序,就更难被发现了。
一项研究
弗吉尼亚理工大学的四研究人员创建了一个系统,对安卓因应用的架构进行了深入的了解。研究发现,有超过2000个应用程序配对造成敏感数据露。通过深入的研究,他们了解到这些应用是如何在一部手机上与其他应用交换信息的。他们用DIALD系统配对应用程序来模拟交换信息的过程,测试它们是如何联合起来露敏感信息的。
其中有一个案例引人注目。研究人员深入研究了一个为穆斯林提供祷告时间的应用程序,这个软件能够检测到用户的位置,并且让它对该手机上其它应用程序开放。测试发现,有超过1500个应用程序能同时获取祷告时间和位置,其中有39个将这些敏感数据露给了有潜在危险的终端。
有问题的应用程序各式各样
研究人员还发现有问题的程序各式各样:从娱乐和运动到摄影到运输。
其有的联合露并不是有意而为之。但是一般人很难区别,什么时候是有意的,什么时候是意的。但是论目的如何,在没有用户许可的情况下露敏感信息都会产生信息滥用的不良后果。
有时,配对应用程序中只有一个应用程序可能会有恶意。例如,一个应用程序可以利用另一个应用程序的安全漏洞窃取数据并将其提取到远程服务器上。又或者两个应用程序的设计都有漏洞,因此就会有意外的数据流从一个应用程序传输到另一个应用程序上,然后从第二个应用程序传输到另一个日志文件上。
除了以上内容,研究人员还发现了较为容易露的信息类型是卫星定位。由此可以推断,用户的时位置比络连接信息更容易被滥用。但是也不能忽略络状态这样小细节,它可以用来跟踪监测用户在做什么。
较后,研究人员就数据露的较终目的进行了分析,发现露信息应用中接近一半的接受者收集敏感信息后发送到了一个日志文件。通常情况下,日志信息仅对创建它的应用程序开放,但是一些络攻击可以从日志文件中提取数据,这就意味着漏可能仍然是危险的。除此之外,更危险的是应用程序配对通过互联甚至SMS发送数据。大部分发送和接收应用程序就是用这两种方法之一来使用升级和提取露的数据。
关注天津开发-文率科技,随时关注互联动态。 |
|