一項新的研究表明，成千上萬的Android應用程序可以繞過權限并收集足夠的數(shù)據(jù)來跟蹤和識別您的手機。

來自卡爾加里大學，加州大學伯克利分校和西班牙IMDEA網(wǎng)絡研究所的研究人員發(fā)現(xiàn)，應用程序可以使用隱蔽和旁路渠道繞過應用程序權限。

副渠道允許應用程序未經(jīng)許可訪問受保護的數(shù)據(jù);當兩個應用程序進行通信時，將使用隱蔽通道-一個共享共享已授予權限的受保護數(shù)據(jù)，而另一個則共享這些權限。此數(shù)據(jù)可能包括MAC地址，電話的IMEI等。

該研究分析了通過美國Google Play商店提供的88,000多種應用程序，發(fā)現(xiàn)來自大型公司的應用程序(包括三星(健康和瀏覽器)和迪士尼(香港迪士尼樂園應用程序))的下載量受到影響。

三星和迪士尼應用程序使用中國搜索公司百度和分析公司Salmonads的軟件開發(fā)套件(SDK)，這意味著數(shù)據(jù)可以通過手機上的本地存儲在應用程序之間以及公司服務器之間移動。

這項研究還列舉了Shutterfly應用程序，指出它“在沒有持有位置許可的情況下將精確的地理位置數(shù)據(jù)發(fā)送到其自己的服務器”。該公司在對CNET的評論中否認了這些說法，稱盡管研究人員發(fā)現(xiàn)了什么，但它僅在獲得許可的情況下才收集位置數(shù)據(jù)。

該公司表示：“像許多照片服務一樣，Shutterfly使用這些數(shù)據(jù)通過分類和個性化產(chǎn)品建議等功能來增強用戶體驗，所有這些都符合Shutterfly的隱私權政策以及Android開發(fā)者協(xié)議。”