權限往往是 Android 應用程式第一道防線保障用戶的私隱,用戶可以選擇願意提供給應用程式的資訊,如果不想該程式讀取手機內的數據,隨時可以拒絕給予相對的權限。但最近有研究發現,即使用戶拒絕給予權限,超過 1,000 個應用程式仍然會違規收集用戶地理位置和電話等個人資訊,私隱仍然有可能會外洩。
國際電腦科學研究所 (ICSI) 的研究人員在是次研究中調查 Google Play 商店中多達 88,000 個應用程式,追蹤有多少數據會在拒絕權限後仍然傳送到該程式上。結果令人驚訝,竟然有多達 1,325 個應用程式仍然會違規收集數據即使用戶拒絕給予權限。
就此, ICSI 的使用安全及私隱研究主任 Serge Egelman 就指出用戶其實有很少方法及線索去保障個人私隱,如果該程式能夠無視系統的設定,那麼詢問用戶是否給予權限便沒有任何意義。 Egelman 還表示相關的研究人員早在去年9月通知了 Google 及聯邦貿易委員會 (FTC) 是次研究的結果,而 Google 就承諾會在今年內推出的 Android Q 版本中解決相關問題。
研究人員還發現部分程式會在用戶授予部分權限的情況下,一同收集並不授權的個人資料,包括手機 IMEI 號碼。研究中談及13個應用程式會採取此做法,但這些程式的下載次數多達1,700萬次,其中包括百度的香港迪士尼樂園應用程式,而目前百度及迪士尼並沒有就此作出任何回應。
資料來源:cnet