来源: 时间:2022-08-24 10:35:00
一项研究发现,一些流行的智能手机应用程序可能会偷偷截图你的活动,并将其发送给第三方。研究人员说,这尤其令人不安,因为这些截图--以及屏幕上你活动的视频--可能包括用户名、密码、信用卡号和其他重要的个人信息。
美国东北大学的大卫·乔夫尼斯教授说:“我们发现,成千上万的流行应用程序都有能力记录你的屏幕和你输入的任何东西。”“这包括你的用户名和密码,因为它可以在你键入的字符变成那些小黑点之前记录下来,”乔夫尼斯说。这项研究旨在调查一个持续存在的城市传说,即手机秘密记录我们的对话,然后将这些信息出售给公司,这样他们就可以向你投放有针对性的广告。
<iframe src = "https://www.dailymotion.com/embed/video/ k1v5hG4cYcN72ouejUs" width = "100%" height = "363"></iframe>虽然研究人员没有发现录音对话的证据,但他们发现了可能更危险的活动。“我们知道我们在大海捞针,我们惊讶地发现了几根针,”乔夫尼斯说。他们发现,一些公司向第三方发送了用户电话活动的截图和视频。尽管这些隐私侵犯似乎是良性的,但它们强调了手机的隐私窗口很容易被利用来牟利。
东北大学教授克里斯托·威尔逊说:“这个漏洞几乎肯定会被用于恶意目的。”“安装和收集这些信息很简单。威尔逊说:“最令人不安的是,这种情况在没有通知用户或得到用户许可的情况下发生。”“在我们抓到的案例中,发送给第三方的信息是邮政编码,但也很容易是信用卡号码,”他说。研究人员使用学生编写的自动测试程序,分析了安卓操作系统上17000多个最受欢迎的应用程序。
另请阅读: 全球超过50% 的智能手机没有密码保护: 报告
尽管这项研究是在安卓手机上进行的,但研究人员表示,没有理由相信其他手机操作系统会更容易受到攻击。在17000个应用程序中,总共有9000个有可能截图。威尔逊说:“在一个案例中,该应用程序拍摄了屏幕活动的视频,并将这些信息发送给第三方。”这款应用是Gopuff,一款快餐配送服务,它将截图发送给移动设备数据分析公司Appsee。这一切都是在app用户没有意识到的情况下进行的。
研究人员强调,这两家公司似乎都没有任何邪恶的意图。他们说,网络开发人员通常使用这类信息来调试他们的应用程序,改善用户体验。然而,这并不意味着恶意公司不能利用这个隐私窗口窃取个人信息以获取利润。“这可能比让相机拍天花板或麦克风记录毫无意义的对话更糟糕。没有简单的方法来关闭这个隐私漏洞,“乔夫尼斯说。
相关推荐
猜你喜欢