10月1日消息，據國外媒體報道，美國杜克大學、賓夕法尼亞州立大學和英特爾研究實驗室的研究顯示，Android應用正在利用內置GPS模塊的手機搜集用戶的地理定位信息，并在沒有通知用戶也沒有獲得許可的情況下分享這些信息。

研究人員對30款熱門Android應用進行了研究，其中包括The Weather Channel、MySpace、Evernote、BBC News Live Stream、Yellow Pages和Spongebob Slide。他們利用一款名為TaintDroid的工具追蹤了這些應用所分享的數據類型，以及分享對象。以下為報告要點：

- 這些應用中，有三分之二通過分享用戶地理定位數據或信息的方式侵犯了用戶隱私，這些信息可以被用于識別單個的手機。

- 其中半數應用會將用戶的地理定位信息發(fā)送給AdMob等廣告網絡或者Flurry等數據分析公司，而且均未得到用戶許可。

- 其中7款應用會將獨立設備的GSM識別碼以及手機的SIM卡識別碼發(fā)送到其服務器中。

- 其中2款應用會截獲用戶的手機號碼、ID號碼以及地理坐標。

需要注意的是，即使是警方想要獲取這些信息，也要獲得法院的批準，但這些應用卻在未獲用戶許可的情況下分享了這些信息。

該報告寫道：“該結果證明，Android粗制濫造的訪問控制沒有為用戶提供足夠的保護，避免第三方應用搜集用戶敏感數據。除此之外，我們發(fā)現有一款應用會在每次手機啟動時發(fā)送手機信息。盡管這款應用在用戶首次使用時展示了使用條款，但條款中并沒有明確指出會搜集這類高敏感數據。”

該報告并沒有明確指出哪款應用分享了哪類信息，但有業(yè)內人士指出，出于安全考慮，最好是將他們全部卸載。

以下為參與本次測試的全部應用列表：

The Weather Channel、Cestos、Solitaire、Movies、Babble、Manga Browser、Bump、Wertago、Antivirus、 ABC Animals、Traffic Jam、Hearts、Blackjack、Horoscope、3001 Wisdom Quotes Live、Yellow Pages、Dastelefonbuch、Astrid、BBC News Live Stream、Ringtones、Layer、Knocking、Barcode Scanner、Coupons、Trapster、Spongebob Slide、ProBasketBall、MySpace、ixMAT、和Evernote。

業(yè)內人士表示，盡管本次測試僅局針對Android應用，但問題恐怕并不限于Android平臺。其他平臺的應用或多或少也會存在類似的問題。之所以首先聽到有關Android的負面信息，是因為Android采用開源設計，更容易開展研究。