美國聯邦貿易委員會報告:逾千個Android程式 未經同意收集數據

撰文:李福源
出版:更新:

美國聯邦貿易委員會(Federal Trade Commission)最近發表一份報告指,有逾1000個在Google Play Store上架的Android應用程式,會在未得到用戶同意下收集他們的位置資料和流動數據,估計有上億名用戶受到影響。

研究人員分析超過8.8萬個應用程式後,發現有逾1000個程式會利用「側通道」(side channel)和「隱蔽通道」(covert channel)等方法,無視用戶拒絕收集資訊的要求,繼續收集用戶數據,而這些程式包括照片分享程式Shutterfly及香港迪士尼樂園的程式等。

報告稱,「『側通道』會在權限系統執行時出現,容許程式在沒有得到允許的情況下讀取受保護的數據和系統資源;而『隱蔽通道』則能令兩個有秘密聯繫的程式之間互相通信,從而使一方可以與未有獲允許的另一方分享它所得到的受權限保護數據。兩種方法都對用戶的私隱構成風險。」

報告又指,Shutterfly會從電話裏收集GPS(全球衛星定位系統)數據並傳送至內部伺服器;香港迪士尼樂園的程式則利用「隱蔽通道」的方法去讀取安全數碼卡(SD卡)中未受保護的文件,雖然只有13個程式有利用此方法,但這些程式曾經被下載逾1700萬次。

(綜合報道)