http://nxtelecom.com.cn/

高德開放平臺研究人員指出,有1300個應用程序繞


 
高德開放平臺研究人員指出,有1300個應用程序繞過了Android的選擇


 
高德平臺(www.iwfda.com)主管Q554258報導。來自一個教授聯盟的研究表明,Android的位置權限意義不大,因為超過1300個應用程序已經圍繞谷歌保護開發了各種方法和手段。
 
國際計算機科學研究所(ICSI)的一組研究人員一直致力于找出通過Android權限為用戶提供的數據隱私保護的不足之處,其結果可能會讓一些人感到擔憂。通過側邊通道和隱蔽通道,全球1300個熱門應用提取了用戶的敏感信息,包括位置信息、與申請權限無關的位置信息、與申請權限無關的權限等。
 
該團隊已經向谷歌通報了這一疏忽,這一疏忽將在即將發布的Android Q版本中得到解決,他們的努力將得到“bug賞金”。
 
研究報告稱:“在美國,隱私實踐受到‘通知與同意’框架的約束:公司可以就其隱私實踐向消費者發出通知(通常是以隱私政策的形式),消費者可以通過使用公司的服務來同意這些實踐。”
 
這個框架比較容易理解。首先,應用程序提供商提供“通知”,告知用戶并提供透明度,同時提供“同意”,以確保雙方睜大眼睛簽訂數字合同。
 
“應用程序能夠而且確實規避了通知與同意框架,這進一步證明了該框架的失敗。”但實際上,高德平臺導航這些應用程序行為可能會直接導致侵犯隱私,因為它們很可能違背消費者的期望。”
 
值得注意的是,雖然這聽起來令人難以置信的邪惡,但這是不-哪里接近大多數。大多數應用程序和應用程序提供商都按照規則和消費者的期望行事,前提是他們已經閱讀了詳細的條款和條件。這只是大量安裝的應用程序中的一小部分,但它確實是一個值得關注的疏忽。
 
從研究的深度和廣度來看,它是相當全面的。使用谷歌Play Store scraper,團隊下載了每個類別中最受歡迎的應用程序;由于長尾效應,總共有超過8.8萬個應用程序被下載。然而,為了覆蓋所有的基礎,scraper也一直關注著應用程序的更新,這意味著在研究期間分析了88113個Android應用程序的252,864個不同版本。
 
這些應用程序的行為分別在內核、Android框架和網絡流量水平上進行了測量,并使用一個名為Android Automator Monkey的工具進行擴展。所有os執行日志和網絡流量都存儲在一個數據庫中,以便進行離線分析。
 
現在我們來看看這些應用程序開發人員如何繞過谷歌設置的保護。對于“側通道”,開發人員發現了一條通往安全邊界之外的資源的路徑,這可能是由于設計階段的一個錯誤或應用設計時的一個缺陷。而“隱蔽頻道”則更加邪惡。
 
“隱蔽通道是兩個合作實體之間更深思熟慮、更有意為之的努力,這樣一個可以訪問某些數據的實體將其提供給另一個無法訪問的實體
 
這些數據違反了安全機制。”例如,有人可以執行一種算法,在高CPU負載和低CPU負載之間交替傳遞二進制消息給觀察CPU負載的另一方。
 
最終,這進一步證明,過去幾年來一直控制著科技行業的寬松監管環境,再也不可能持續下去了??萍夹袠I一直在抗議和悄悄游說,反對任何實質性的監管或立法改變,盡管這些壞蘋果正在毀掉其他人的收成。
 
根據《聯邦貿易委員會法》(FTC)第5條,此類活動將被視為不合規,我們懷疑歐盟委員會(European Commission)也會對其國內生產總值(gdp)政策表態。這些保護措施是到位的,盡管科技行業中似乎有一些人更看重這些指導方針,而不是規則。

應該預期監管環境會出現大規模的變化,但似乎很難阻止這種變化。隨著各種選舉的臨近,這些政客們可能在追逐公關點,但這部分規則的演變在今天應該被認為是必要的。
 
只是有太多的丑聞、太多的灰色地帶被濫用,高德開放平臺以及太多的監督(或疏忽,無論你選擇哪一種)的例子,讓我們無法繼續走這條路。當然,加強監管會帶來負面影響,但隱私權作為一項重要原則,規則制定者不能忽視;科技行業一貫表明,它不尊重這些價值觀,因此將不得不這樣做。
 
然而,這將是一個難以平衡的等式??萍夹袠I在全球許多經濟體的增長數據中處于領先地位,但保護消費者權益需要做出改變。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

在线观看网站_在线a毛片免费视频观看_国产三级在线现免费观看