很多谷歌Android手机编写的软件短缺,当涉及到用户隐私和安全。
这些都发生在顶部1100提供免费的应用程序在Android Market看看来自宾夕法尼亚州立大学和北卡罗莱纳州立大学的研究人员得出的结论。他们没有发现任何恶意,但使用数量惊人的方案,有时并没有从用户获得许可,如手机的IMEI(国际移动设备识别码)号码的唯一标识符 。
一个问题是,这些独特的标识符,可以链接到数据库中的Android用户,从根本上提供了一个隐身的方式来跟踪手机用户网上做类似Web浏览器的跟踪存储的cookie。不像跟踪cookie不能被删除移动手机的IMEI。
一些相同的研究人员所做的工作,看着去年30智能手机应用和位置数据和唯一标识符的广泛共享,研究如下。
Enck表示,研究人员现在才开始,这些手机应用表面之下发生的事情放在一起。“我认为,人们开始更加意识到这一点,但我广泛理解的含义是什么?”
“文件确实扩大了我们的理解下的Android应用程序确实是这样做的... ...它们是什么做什么,我们的数据”EFF(Electronic Frontier Foundation的)律师工作人员Lee Tien说。
联邦军来说,这些独特的标识符可以用来追踪消费者的网上活动,但Lee Tien在研究中找到了一些令人鼓舞的结果。“我是那种高兴地看到,似乎没有任何明显的滥用和听力音频视频录制能力之类的事情。”
Enck表示和他的同事科学家建立了一个运行在Android手机上的程序,然后反编译它的Java字节码转换成的东西,人类可以更容易地看待和理解。总体上,研究人员分析了21万行代码。这项工作的大部分是由计算机完成,但Enck表示的球队往往会去和手动检查软件,似乎有趣。
“我们的分析,发现普遍使用/滥用个人/手机广告和分析网络标识符和深层渗透”,这是在本周Usenix在旧金山安全研讨会上的文件中描述。
研究人员称他们的工作“初步但Android应用程序的安全性上的最后一句话。”
这种分析问题,可以显示哪些程序是能够做到的事情,它并不能证明,Android应用程序实际上是使用其内置的功能,当他们在手机上运行。
然而,结果是有趣的。宾夕法尼亚州立大学的研究人员超过22%的应用程序看起来可以发送整个网络唯一的标识符 - - 典型的IMEI标识。