10月1日消息，據(jù)國外媒體報(bào)道，美國杜克大學(xué)、賓夕法尼亞州立大學(xué)和英特爾研究實(shí)驗(yàn)室的研究顯示，Android應(yīng)用正在利用內(nèi)置GPS模塊的手機(jī)搜集用戶的地理定位信息，并在沒有通知用戶也沒有獲得許可的情況下分享這些信息。

研究人員對30款熱門Android應(yīng)用進(jìn)行了研究，其中包括The Weather Channel、MySpace、Evernote、BBC News Live Stream、Yellow Pages和Spongebob Slide。他們利用一款名為TaintDroid的工具追蹤了這些應(yīng)用所分享的數(shù)據(jù)類型，以及分享對象。以下為報(bào)告要點(diǎn)：

- 這些應(yīng)用中，有三分之二通過分享用戶地理定位數(shù)據(jù)或信息的方式侵犯了用戶隱私，這些信息可以被用于識別單個(gè)的手機(jī)。

- 其中半數(shù)應(yīng)用會(huì)將用戶的地理定位信息發(fā)送給AdMob等廣告網(wǎng)絡(luò)或者Flurry等數(shù)據(jù)分析公司，而且均未得到用戶許可。

- 其中7款應(yīng)用會(huì)將獨(dú)立設(shè)備的GSM識別碼以及手機(jī)的SIM卡識別碼發(fā)送到其服務(wù)器中。

- 其中2款應(yīng)用會(huì)截獲用戶的手機(jī)號碼、ID號碼以及地理坐標(biāo)。

需要注意的是，即使是警方想要獲取這些信息，也要獲得法院的批準(zhǔn)，但這些應(yīng)用卻在未獲用戶許可的情況下分享了這些信息。

該報(bào)告寫道：“該結(jié)果證明，Android粗制濫造的訪問控制沒有為用戶提供足夠的保護(hù)，避免第三方應(yīng)用搜集用戶敏感數(shù)據(jù)。除此之外，我們發(fā)現(xiàn)有一款應(yīng)用會(huì)在每次手機(jī)啟動(dòng)時(shí)發(fā)送手機(jī)信息。盡管這款應(yīng)用在用戶首次使用時(shí)展示了使用條款，但條款中并沒有明確指出會(huì)搜集這類高敏感數(shù)據(jù)。”

該報(bào)告并沒有明確指出哪款應(yīng)用分享了哪類信息，但有業(yè)內(nèi)人士指出，出于安全考慮，最好是將他們?nèi)啃遁d。

以下為參與本次測試的全部應(yīng)用列表：

The Weather Channel、Cestos、Solitaire、Movies、Babble、Manga Browser、Bump、Wertago、Antivirus、 ABC Animals、Traffic Jam、Hearts、Blackjack、Horoscope、3001 Wisdom Quotes Live、Yellow Pages、Dastelefonbuch、Astrid、BBC News Live Stream、Ringtones、Layer、Knocking、Barcode Scanner、Coupons、Trapster、Spongebob Slide、ProBasketBall、MySpace、ixMAT、和Evernote。

業(yè)內(nèi)人士表示，盡管本次測試僅局針對Android應(yīng)用，但問題恐怕并不限于Android平臺。其他平臺的應(yīng)用或多或少也會(huì)存在類似的問題。之所以首先聽到有關(guān)Android的負(fù)面信息，是因?yàn)锳ndroid采用開源設(shè)計(jì)，更容易開展研究。