文/ iThome 沈經 2010-09-30
研究人員仍表明Android作業系統開放並具有智慧手機的共同特徵才選為研究的平台。由於部分應用上真的必須使用隱私資料,研究人員認為重點反而是這些應用程式應該詳述他們使用了哪些資料、如何使用、存放這些資料。
英特爾實驗室、杜克大學與賓夕法尼亞州立大學的研究人員合作設計一套即時監控程式TaintDroid,再從Android Market挑選30個應用程式進行監控追蹤後發現,許多應用程式會讀取並傳送使用者的手機門號、GPS定位、SIM卡辨識碼等隱私資料給廣告商。
研究人員表示,他們發現:其中15個會傳送使用者GPS資料給廣告伺服器,7個會傳送IMEI(國際行動設備辨識碼),各應用程式傳送資料的頻率不定,有時應用程式每30秒便會傳送GPS資訊給廣告伺服器。這30個應用程式中,總共有20個程式可能以68種方式侵犯使用者的隱私。
即使如此,研究人員仍表明Android作業系統開放並具有智慧手機的共同特徵才選為研究的平台。今年以來,智慧手機似乎大受駭客注目,Symbian、黑莓、Android、iOS都曾出現過惡意軟體。
由於部分應用上真的必須使用隱私資料,研究人員認為重點反而是這些應用程式應該詳述他們使用了哪些資料、如何使用、存放這些資料,最好在應用程式提供的 EULA(終端用戶授權同意書)中詳細敘述,這樣Android使用者在安裝時可以決定是否授權程式去取得這些資料與功能。
該份報告是10月4日在溫哥華舉辦的OSDI ’10(作業系統設計與實作)大會報告主題之一,目前已經以PDF格式公布在網路上,研究小組的網站上還有展示影片與常見問答等資訊,而研究小組所使用的監控軟體TaintDroid將會轉成開放源碼軟體。(編譯/沈經)