来源: 时间:2022-02-14 09:35:04
一项新的研究警告说,可以操纵Android应用程序访问智能手机中的内置传感器,并跟踪您的行踪和流量模式,而无需您的知情或同意。美国东北大学的研究人员构建了一个Android应用程序并对其进行了测试。
他们的系统使用一种算法,该算法将来自手机内置传感器的数据插入到世界道路的图表中。研究人员将该算法应用于各种模拟和真实的公路旅行。
对于每次旅行,系统都会生成五个最可能的路径。结果表明,实际采取的路径是五条路径之一的可能性为50%。“只要25美元,任何人都可以把一个应用程序放在谷歌游戏上,谷歌游戏是安卓应用程序的商店。东北大学教授格瓦拉·努比尔 (Guevara Noubir) 说: “其中一些可能是恶意的-没有人在筛选它们。”
如果Android应用程序想要访问敏感的用户信息,例如位置,则必须让用户知道。然而,这种访问的许可通常被埋在使用协议的条款中-许多用户不阅读的小字-或者在应用程序下载后出现,当对该信息的访问开始进行时。
Android应用程序会带来进一步的隐私风险,因为它们会自动访问手机内的关键传感器,这些传感器会检测设备的位置,移动和方向。这些传感器可以一起为您提供线索,从您上班的路线到您是否将手机放在口袋中 (手机相对稳定) 或钱包 (摇摆)。
“在我们的研究中,我们表明应用程序实际上不需要您的GpS或wi-fi来跟踪您,” Noubir说。“只要使用这些不需要权限的传感器,我们就可以推断出你住在哪里,你去过哪里,你要去哪里,” 他说。
为了评估系统的有效性,研究人员进行了两种类型的测试。他们模拟了全球11个城市的驾驶,包括柏林,伦敦,罗马,波士顿和亚特兰大。
他们还自己开车,在波士顿和马萨诸塞州沃尔瑟姆的70多条不同路线上行驶了1,000公里。在两次测试中,他们都收集了从电话的变化位置得出的测量分数,包括转弯角度和曲线轨迹。
Noubir说: “从Android应用程序推断出驾驶模式可能会导致对隐私的更大侵犯,例如用户生活和工作的地方。”他说,然后可以通过搜索城镇和城市公共数据库来收集更多信息。
“你不应该安装你不熟悉的应用程序 -- 那些你没有调查过的应用程序,” Noubir说。“当你不使用它们时,请确保你的应用程序不会在后台运行,” 他建议道。他还建议卸载不经常使用的应用程序。
相关推荐
猜你喜欢