应用程序可以窃取数据吗?

<h1>当应用程序秘密合作窃取您的数据时</h1>
<blockquote>您下载的应用程序可能会要求访问您的日历,相机,联系人,位置,麦克风,电话,SMS,存储和传感器. 应用程序需要一些权限. 如果是映射应用. 如果这是一个单词游戏,请您的位置,也许只说不.</blockquote>
<h2>Android应用程序窃取您的数据 – 即使您否认允许</h2>
<p>一项研究显示,即使明确拒绝权限,也有1,000多个应用程序收集了您的数据.</p>
<p>Shweta是一位技术和生活方式作家,他专门研究博客,白皮书和案例研究. 您可以通过shweta@itechCreations与她联系.在</p>
2019年9月30日,美国东部时间下午10:06
<p>贾坎德邦的博卡罗钢城 – 全球5亿人使用Tiktok,43%的位于印度. 您的手机很有可能在上面安装了应用程序. 您知道该应用程序正在与其业务合作伙伴,广告网络,云服务提供商,数据中心主机和搜索引擎提供商共享您的数据?</p>
<p>在最近的一项研究中,国际计算机科学研究所(ISCI)的研究人员发现,尽管被拒绝许可,但1325 Android应用收集用户数据. ICSI总监Serge Egelman说,大多数用户都不知道这一事实,并且他们没有工具来确保应用不会收集其敏感数据.</p>
广告
<p>除了他们根本不安装应用程序,或者每年花费200个小时阅读他们使用的所有应用程序的隐私政策时,这是不可能的. 让我们知道即使被拒绝许可后,应用程序如何访问我们的数据.</p>
<blockquote><p><strong>有关最新消息以及更多信息,请在Twitter,Facebook上关注Huffpost印度,并订阅我们的新闻通讯.</strong></p></blockquote>
<h2>有关的</h2>
<h3>认识社交媒体明星Pawan Kumar,他重新定义在网上和关闭</h3>
<h3>库存Android仍然是智能手机的卖点?</h3>
<h3>病毒中国人面部交换应用程序几乎崩溃了服务器,引发隐私问题</h3>
<h3><strong>Android的应用程序的两级许可生态系统</strong> </h3>
<p>由Google开发和维护的Android是印度最受欢迎的移动平台. 正如Egelman报告中所述,Android开发的用于从其游戏商店下载应用程序的许可生态系统有两个级别.</p>
<p>首先,应用必须请求许可以访问您的资源. 您可以选择允许或否认这些权限. 但是,实际上,如果某些权限被拒绝,您可能会发现应用程序行为不稳定.</p>
广告
<p>两个,Android操作系统确保实施您授予的权限. 不幸的是,移动应用程序找到了各种方法来规避Android的两级许可生态系统.</p>
<h3><strong>未经许可的应用如何收获数据</strong> </h3>
<p>Egelman在他的论文中说,应用程序使用两种方法来收集它们不允许访问的数据 – 跨频道和侧渠道.</p>
<p><strong>秘密频道</strong> 是交换数据之间的两个应用程序之间的通信路径,不允许接收应用访问. 例如,允许应用A访问数据A IS,但不能访问应用B. 在这种情况下,这两个应用程序可以建立一个秘密通道,通过该通道,应用程序可以将数据a传输到应用B.</p>
<p><strong>侧通道</strong> 是应用程序用来绕过其权限施加的限制的通信渠道. 例如,如果数据A的副本可在移动移动设备的多个位置可用,则任何应用都可以从这些位置访问其权限,而其权限不明确.</p>
<h3><strong>应用程序收获的典型数据</strong></h3>
<p>您应该知道哪些数据应用程序通常会尝试存储,以便他们可以跟踪和配置您的活动. 如果您想知道,这是为了使它们可以在您已下载的应用中插入相关广告. 纯粹的商业策略,别无其他.</p>
广告
<h2>有关的</h2>
<h3>是的,您的手机正在聆听您(但不要以您的思维方式)</h3>
<h3>TrueCaller如何从电话簿转到电话snoop</h3>
<h3>Sai Baba是如何使您在手机上监视信用评级的</h3>
<p><strong>IMEI</strong></p>
<p>国际移动实体识别(IMEI)编号唯一标识每个手机. 它可用于跟踪甚至被盗的手机. 由于该数字永远不会改变,因此跟踪它可以在任何给定时间点为您的确切位置提供您的确切位置. 您可以重置其他参数,而不是IMEI.</p>
<p>ICSI的研究人员确定了两个第三方在线提供商(Baidu and Salmonad)即使未经许可也收集此信息.</p>
<p>153个应用程序,包括香港和上海迪士尼主题公园应用程序,三星健康和三星浏览器,将IMEI传输到Baidu的服务器. 五个应用程序将此数据传输到Salmonad的服务器.</p>
<p>可以从Android对用户安全的缺乏方法来衡量以下事实:除20个应用程序,所有这些应用都允许阅读IMEI编号. 其余20个可以轻松地使用其他应用程序建立秘密渠道,尤其是因为它们共享相同的SDK. 根据Play商店数字,这20个应用程序已安装至少7亿次.</p>
<h3>网络和路由器MAC地址</h3>
<p>MAC地址是另一个对广告商和分析公司有用的持久标识符,因为它是基于硬件的. Unity是最受欢迎的游戏引擎之一,并由许多应用程序使用. 研究人员发现42个应用程序将MAC地址传输回统一服务器. 他们还发现,超过12,408个应用程序能够执行此操作,其中748个没有明确访问此数据的明确许可.</p>
广告
<p>ICSI研究小组与Google分享了这些发现,并与Google分享了这些发现. 他们已承诺将这些错误修复在Android Q中,该错误计划在本季度发布.</p>
<h3><strong>地理位置</strong></h3>
<p>这是广告商非常感兴趣的另一个数据. 在研究期间,确定了70个将地理位置数据发送回45个服务器的应用. 这些应用程序能够从其他嵌入地理位置的信息中收集这些数据. 这再次是Google必须纠正的东西.</p>
<p>无论是否有许可,将盘子上的地理分配数据提供给应用程序,只是愚蠢. 例如,Shutterfly应用程序能够从嵌入照片中的元数据中获取精确的位置信息.</p>
<h3><strong>为什么应用程序能够建立秘密和侧渠道</strong></h3>
<p>访问数据时,许多因素都在发挥作用.</p>
<p><strong>Android Play商店未检查请求权限的有效性</strong> </p>
<p>Android不会检查应用程序实际上是否需要的权限. 在Play商店中可用数百万个应用程序,似乎很难做到.</p>
<p><strong>软件问题</strong> </p>
<p>随着越来越多的企业希望快速开发和发布移动应用程序,开发人员一直在寻找减少所需时间和精力的方法. 软件开发套件(SDK)用于创建具有最低资源的高质量应用程序. 但是这些SDK可以有意或无意地损害用户安全.</p>
广告
<p>大多数SDK都竭尽全力混淆个人数据以确保它们安全. 但是,应用程序在将敏感数据传输回他们的服务器时使用了相同的混淆技术,逃脱了检测.</p>
<p>BAIDU,SALMONAD和OPENX等许多第三方开发平台都包含代码以有意利用Android漏洞来访问个人数据.</p>
<p><strong>数据存储在多个地方</strong> </p>
<p>弱或流氓SDK和复杂的API会引起一个情况,在多个位置存储相同的数据. 并非所有这些位置都可以安全. 应用程序可以从不安全的位置访问此类数据.</p>
<p><strong>访问嵌入式数据</strong> </p>
<p>大部分信息间接嵌入到文件中. 例如,图像存储位置信息和拍摄图像的日期. 有兴趣跟踪移动位置的应用程序可以利用此漏洞,以了解每次点击照片时都知道用户的确切位置. 一天几乎有很多次!!</p>
<h3><strong>用户可以做什么以及多少才能安全</strong></h3>
<p>本文不打算吓you您过上应用程序的自由生活(尽管这可以大大提高日常存在的质量!!). 想法是意识到可能有什么危及的事情,然后对此做些事情,例如:</p>
广告
<ul>
<li>仅下载您绝对需要的那些应用程序.</li>
<li>仅下载受信任的应用; Google有关该应用的信息.</li>
<li>完成后,请随时卸载应用程序.</li>
<li>如果可以通过网站完成某件事,请使用它,请勿使用该应用程序.</li>
</ul>
<p>最近,我在LinkedIn上发表了一篇有关Android应用程序窃取我们数据的文章. 正如一位用户对该帖子发表评论的那样 – 如果您想隐私信任您的房屋;您想保持秘密信任您的大脑;其他一切都很脆弱.</p>
建议更正PrivacyAndroidDatamobile应用程序
<h2> Shweta </h2>
<p>Shweta是一位技术和生活方式作家,他专门研究博客,白皮书和案例研究. 您可以通过shweta@itechCreations与她联系.在</p>
<h2>你可能喜欢</h2>
<p>本文作为Huffpost India的在线档案的一部分存在,该档案于2020年关闭. 某些功能不再启用. 如果您对本文有疑问或疑虑,请联系[email protected].</p>
<h2>当应用程序秘密合作窃取您的数据时</h2>
<p>对前100,000个Android应用程序的分析发现了成千上万的配对,以泄漏敏感数据.</p>
<p><img src=”https://cdn.theatlantic.com/thumbor/DeaK5IxAaot3h9e_0-envWW_oOs=/0x266:5101×3135/750×422/media/img/mt/2017/04/GettyImages_578053020/original.jpg” alt=”在通行火车的汽车中看到,一个人在地铁平台上看着手机。” width=”960″ height=”540″ /></p>
2017年4月7日
<p>想象一家大型银行的两名员工:一位处理敏感财务信息的分析师和一个在公司外交付的快递员. 当他们度过一天时,他们看起来好像在做应该做的事情. 分析师正在分析;送货人正在交付. 但是他们实际上要有邪恶的东西. 在休息室,分析师悄悄地将一些秘密财务转移给了快递员,后者将其赶到了竞争的银行.</p>
<p>现在,想象银行是您的Android智能手机. 员工是应用程序,敏感信息是您精确的GPS位置.</p>
<p>像两名员工一样,安装在同一智能手机上的Android应用程序有勾结以提取有关手机用户的信息的方法,这可能很难检测到. 安全研究人员在弄清楚单个应用程序是否正在收集敏感数据并秘密将其发送到某个地方的服务器时毫无麻烦. 但是,当两个应用程序组合时,两者都不可能仅显示出明确的迹象. 而且由于可能的应用程序组合数量很大,因此对应用程序碰撞进行测试是一项艰巨的任务.</p>
<p>本周发布的一项研究开发了一种解决这个问题的新方法,并发现了20,000多个应用程序配对泄漏数据. 弗吉尼亚理工大学的四名研究人员创建了一个系统,该系统深入研究了Android应用程序的架构,以了解他们如何在同一手机上与其他应用程序交换信息. 他们的系统(diacloid),然后夫妻应用程序模拟它们的互动方式,以及他们是否可以共同努力以泄漏敏感信息.</p>
<p>当研究人员在下载最下载的Android应用程序上将透射蛋白放松时,他们的应用程序将近23,500个应用程序,这些应用程序泄漏了数据. 这些对中有16,700多个还涉及特权升级,这意味着第二个应用程序收到了一种敏感信息,通常禁止使用该信息.</p>
<p>在一个引人注目的例子中,该研究强调了一个为穆斯林提供祈祷时间的应用程序. 它检索用户的位置并将其用于智能手机上的其他应用程序. 超过1,500个接收器应用程序(如果安装在同一设备上)可以通过Prayer-Times应用程序发送位置. 其中39个应用程序将位置数据泄漏到潜在危险的目的地.</p>
<p>相对较小的无抵押应用程序组在大量泄漏连接的背后. 展示特权升级的16,700个应用程序对所有涉及33个发件人应用程序之一. 大约6,700个应用程序对泄露数据而无需特权升级,所有这些都涉及21个发件人应用程序之一. 二十个发件人应用都出现在两个类别中. 有问题的应用程序以各种形式出现:从娱乐和体育到摄影和运输应用.</p>
<p>合法泄漏并不总是有意的,而且很难分辨它们何时. 但是,无论目的是什么,如果没有用户的许可,敏感信息的泄漏带有滥用的潜力.</p>
<p>有时,配对中只有一个应用似乎是故意恶意的. 一个应用程序可以利用另一个应用程序中的安全缺陷来窃取数据并将其提取到遥远的服务器,例如. 在其他时候,两个应用程序设计不佳,创建了一个从一个应用程序到另一个应用程序的意外数据流,然后从第二个应用到日志文件.</p>
<p>研究发现,智能手机位置比任何其他类型的信息都更可能被泄漏. 比起知道该人的智能手机连接的网络,可以更容易地想象用户的实时位置如何被滥用. 但是,诸如网络状态之类的较小细节可用于&ldquo;指纹&rdquo;设备,也就是说,识别并跟踪其用户随着时间的推移的操作.</p>
<p>当他们分析泄漏数据的最终目的地时,弗吉尼亚理工大学的研究人员发现,泄漏的应用程序对接收器的几乎一半将敏感数据发送到日志文件. 通常,已记录的信息仅适用于创建它的应用程序,但是有些网络攻击可以从日志文件中提取数据,这意味着泄漏仍然可能是危险的. 其他更立即危险的应用程序配对将数据通过互联网甚至通过SMS发送到手机上. 16个发件人应用程序和32个接收器应用使用权限升级,并以这两种方式提取了泄漏的数据.</p>
<h2>发现超过1,000个Android应用程序可以窃取您的数据. 这是你可以做的</h2>
<p>即使您拒绝这些应用程序许可,您的隐私也可能受到威胁.</p>
凯蒂·蒂格(Katie Teague)作家II
<p>凯蒂(Katie)是一位作家,涵盖了CNET的所有操作方法,重点是社会保障和著名事件. 当她不写作时,她喜欢在高尔夫争夺,练习瑜伽和在湖上度过时光.</p>
专业知识个人理财:社会保障和税收
凯蒂·蒂格(Katie Teague)
2019年7月16日7:00 a.m. pt
3分钟阅读
<p><img src=”https://www.cnet.com/a/img/resize/6ef9180f06a82a2d46b71f3fb05ca91b98ff3be0/hub/2019/06/03/9f18fb60-0b89-4e4e-a334-c7fc851d87be/motoroloa-moto-z4-9.jpg?auto=webp&fit=crop&height=675&width=1200″ alt=”Motoroloa-Moto-Z4-9″ width=”1200″ height=”675″ /></p>
<p>研究人员发现,即使您告诉他们没有. 在Facebook,Google和Amazon之类的公司为其隐私和安全政策的显微镜下,这是一个令人大开眼界的想法. 研究表明,没有权限的应用程序能够对您授予的其他应用程序进行Piggyback. 根据研究人员的发现,这些应用甚至可以从Wi-Fi连接中收集数据.</p>
<p>如果您在应用程序或浏览器中看到广告,以查找完全不同的应用程序中的项目,则可能在工作中发现了一些数据收获. Google解决了Android Q中的隐私问题,即Android手机的操作系统更新,该手机将于今年晚些时候发布.</p>
<p>如果您觉得无助于拒绝应用程序许可的数据似乎没有什么不同,那么我们就在您身边. 但是您仍然可以做一些事情,使应用程序更难看到您不希望它们的信息.</p>
<strong>看这个:</strong> 大量Android应用程序正在避开隐私控制
<h2>仅授予应用程序许可以访问有意义的数据</h2>
<p>您下载的应用程序可能会要求访问您的日历,相机,联系人,位置,麦克风,电话,SMS,存储和传感器. 应用程序需要一些权限. 如果是映射应用. 如果这是一个单词游戏,请您的位置,也许只说不.</p>
<p>当应用程序要求允许您不想授予的手机的某些部分或他们不需要时,问题就到了. 例如,如果您让应用程序访问您的麦克风,则可能会在听,因此请注意您可以访问它们的内容. 通过拒绝权限,您可以首先防止应用程序看到您的数据.</p>
<p>如果事实证明,除非您访问该应用程序,否则该应用程序无法正常工作,您仍然可以决定授予它许可. 但是,养成仔细检查应用程序权限的习惯将使您更加了解手机的应用程序正在做什么.</p>
<h2>启用或禁用应用程序权限</h2>
<p>如果您安装了禁用所有权限的应用程序,则仍然可以在设置中单独打开想要的应用程序.</p>
<p><strong>1.</strong> 转到您的Android手机 <strong>设置</strong> 应用程序.</p>
<p><strong>2.</strong> 轻按 <strong>应用</strong> 或者 <strong>应用管理器</strong>.</p>
<p><strong>3.</strong> 选择要通过敲击更改的应用程序 <strong>权限</strong>.</p>
<p><strong>4.</strong> 从这里,您可以选择要打开和关闭的权限,例如麦克风和相机.</p>
<h2>扫描病毒和其他缺陷</h2>
<p>Google Play保护扫描您的所有应用程序以识别任何潜在危险的应用程序. 即使是最受信任的应用程序也可能会产生黑客可以利用的缺陷,因此,可以定期在电话上扫描应用程序以确保您的应用程序安全是一个好主意.</p>
<p><strong>1.</strong> 转到您的Android手机 <strong>设置</strong> 应用程序.</p>
<p><strong>2.</strong> 轻敲 <strong>安全</strong>.</p>
<p><strong>3.</strong> 选择 <strong>Google Play Protect</strong>. 从这里开始,您将看到所有已扫描的应用. 如果是这样,您将需要采取步骤立即停止使用这些应用程序并将其从手机上拿走.</p>
<h2>关闭您的位置设置</h2>
<p>大量跟踪来自您的位置设置,因此最好关闭此设置.</p>
<p><strong>1.</strong> 转到您的Android手机 <strong>设置</strong> 应用程序.</p>
<p><strong>2.</strong> 轻敲 <strong>地点</strong>.</p>
<p><strong>3.</strong> 选择 <strong>Google位置设置</strong>.</p>
<p><strong>4.</strong> 滑动切换开关 <strong>位置报告</strong> 和 <strong>位置历史记录</strong>.</p>
<p><strong>5.</strong> 您可以通过删除所有位置历史记录来更进一步.</p>
<p><strong>6.</strong> 如果您需要启用位置,则可以手动将其切换,然后在完成后再次将其关闭.</p>
<h2>关闭照片中的位置数据</h2>
<p><strong>1.</strong> 转到您的Android手机 <strong>相片</strong> 应用程序.</p>
<p><strong>2.</strong> 点击菜单并选择 <strong>设置</strong>.</p>
<p><strong>3.</strong> 轻敲 <strong>删除地理位置</strong>.</p>
<p><strong>4.</strong> 您也可以通过打开照片,单击三个堆叠点,关闭照片应用程序中的单个照片位置,选择 <strong>信息</strong> 并选择 <strong>没有位置</strong>. (或进入地图下方的子菜单,然后单击 <strong>删除位置</strong>.)</p>
<h2>警告超过400个iPhone和Android应用程序,可以窃取您的数据</h2>
<p><img src=”https://i2-prod.walesonline.co.uk/news/uk-news/article25279237.ece/ALTERNATES/s508/0_samsung-1283938_1920.jpg” alt=”Apple和Google已经删除了应用程序,但仍然可以在第三方市场上找到它们,任何已经下载它们的人仍然可以成为目标” /></p>
<p>= baseurl +’/interface/list.php'</p>
<p>iPhone和Android用户被告知要从其手机中删除特定的应用程序,因为他们可能有可能窃取数据. 危险应用程序伪装成流行服务,例如照片编辑,手机游戏和VPN服务.</p>
<p>镜子报道,Facebook在发现与400多个应用程序有关的数据黑客后发出了警报。. 它找到了似乎正在从智能手机用户那里窃取私人登录的特定应用程序.</p>
<p>这些应用在官方的Google Play商店和Apple App Store市场上列出,这意味着它们本可以安装在数千个设备上.</p>
<p>您可以在此处找到&ldquo;恶意&rdquo;应用的完整列表.</p>
<p>安装应用程序后,它试图通过建议用户需要通过其Facebook帐户登录以访问功能来访问私人数据. Facebook在新闻编辑室的一篇文章中写道:&ldquo;当一个人安装恶意应用程序时,它可能会要求他们在能够使用其承诺功能之前’登录使用Facebook’.</p>
<p>&ldquo;如果他们输入凭据,恶意软件将窃取其用户名和密码.&ldquo;</p>
<p>Apple和Google已经删除了应用程序,但仍然可以在第三方市场上找到它们,任何已经下载它们的人仍然可以成为目标. Facebook写道:&ldquo;今年我们确定了400多个恶意Android和iOS应用程序,该应用程序针对互联网上的人们窃取他们的Facebook登录信息.</p>
<p>&ldquo;我们向Apple和Google报告了我们的发现,并正在帮助潜在的影响人们了解如何保持安全并确保其帐户的更多信息.&ldquo;</p>
<p><b>Facebook推荐用户采取以下步骤:</b></p>
<p>重置并创建新的强密码. 切勿在多个网站上重复使用密码.</p>
<p>启用两因素身份验证,最好使用Authenticator应用程序,以在您的帐户中添加额外的安全层.</p>
<p>打开登录警报,因此如果有人试图访问您的帐户,您会收到通知.</p>
<p>Facebook还指出了一些危险信号,Android和iPhone用户需要知道可以显示应用程序是假的.</p>
<p>这包括要求用户登录社交媒体以使用该应用.</p>
<p>Facebook补充说,查看一个应用程序的下载计数以及评分和评论可以显示应用程序是否可以信任.</p>

  忍者搅拌机对冰有益吗