每个手机中每个包类别请求的危险权限数的ECDF。Credit: arXiv (2023). DOI: 10.48550/arxiv.2302.01890
(神秘的地球uux.cn)据by Bob Yirka , Tech Xplore:一组计算机科学家发现,中国消费者购买的手机充满了软件,这些软件在未经手机用户许可甚至用户不知情的情况下,不断向第三方发送用户数据,其中两名科学家来自爱丁堡大学,第三名科学家来自三一学院。刘浩宇、道格拉斯・利斯和保罗・帕特雷在arXiv预印本服务器上发布的一篇论文中总结了他们的发现。
在美国和许多其他国家,手机用户非常重视他们的隐私――手机制造商、操作系统或安装的应用程序都被要求保持严格的安全级别。这种安全性似乎不是中国供应商的标准。在这项新的努力中,研究人员在中国购买了一些手机,并测试了它们对私人用户信息的保护程度。
测试涉及一加、Oppo Realme和Xiamoi等公司生产的手机,这些手机在中国都很受欢迎。他们不仅测试了已安装的应用程序,还测试了底层操作系统Android的修改版。他们的总体目标是确定从手机发送给第三方的个人身份信息(PII)的类型和数量。
研究小组发现,手机上充斥着未经许可就向各种第三方发送用户数据的应用程序。在测试期间,他们将手机设置为选择不向提供商或任何其他第三方发送任何数据,并且不连接到云应用程序。尽管如此,应用程序向手机制造商、网络运营商以及应用程序制造商发送数据。数据包括物理信息,如用户的电话号码、MAC地址和正在进行的地理定位数据。它还包括更多的个人数据,如联系人列表和文本元数据。
研究人员认为,手机发送了足够的信息,因此接收端的人可以知道谁在使用手机,手机在哪里,用户在做什么。他们还发现,没有办法退出这种侵犯隐私的行为,即使用户把手机带到中国境外,这种行为仍会继续。
暂无评论...