研究表明:安卓和iOS应用无节操滥用邮箱和定位数据

2015-11-10 +5 121546人围观 ,发现 3 个不明物体 终端安全资讯

某最新研究表明,73%的安卓应用会向第三方共享用户的邮箱地址,而47%的iOS用户会给第三方提供用户定位数据。

没有免费的午餐

英国广播公司BBC表示,这个研究成果来自于麻省理工学院、哈佛大学,以及卡内基梅隆大学合作进行的,一个名为“谁知道关于我的事”的研究行动。他们研究了Google Play和苹果商店里110个应用,从而得出了以上的统计结果。

在大多数情况下,安卓应用会将数据泄露给Google或者Facebook,这些应用大都是提供免费的语音通话和文本内容的。而在iOS里,著名的社交应用Localscope是有问题的,它会将数据发送给17个第三方域名。这些通信都是在用户无知觉的时候发生的。

与此同时,研究人员在测试时,发现93%测试过的安卓应用与safemovedm.com有过通信。但是令人遗憾的是,这类通信的目的尚未探明。

研究人员表示

“我们尝试在手机没有运行任何应用时,对安卓手机进行检测。结果我们发现手机会自动与safemovedm.com通信,这只能说明后台有程序在捣鬼。”

这次研究还显示,在测试过的应用中,每30个健身和健康管理的应用中,有3个会向第三方泄露用户健身和健康维护的日期信息。

以前我们曾经报道过,黑客可以通过穿戴设备,入侵用户的设备并窃取数据,这些设备的安全性其实是很脆弱的。

假如你戴着smartwatch敲击键盘,设备上如果存在有漏洞的运动传感器,它会将你打字的内容传递给黑客。当然,如果输入特殊字符,如符号、数字和标点符号那还是不太准确的。

用户对数据泄露的反应

Pew研究中心的针对两千美国人的调查显示,54%的用户在知晓他们的数据在安装了应用会被泄露后,不会再安装该应用,而30%的表示他们会卸载该应用。另外,有30%的用户表示,他们将关闭手机的定位功能。

这些研究结果可能已经不会让用户惊讶了,安卓系统漏洞多是出了名的。事实上,据研究人员称,黑客平均每17秒就会开发一款安卓恶意软件,而安卓应用里,每5个就有一个是恶意软件。

那么苹果如何呢?以前苹果一直号称非常安全,不过在过去的几个月里,IOS的表现确实不尽如人意。

小编结语

你还会使用你的手机上的应用么?有人说,这不屁话么,不用难道回去用诺基亚板砖机?不过,想想其实还真是个不错的主意?!

*参考来源:hackread,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

已有 3 条评论

取消
Loading...
css.php