安卓应用程序能够合伙窃取用户数据

安卓应用程序能够合伙窃取用户数据

移动互联网飞速发展，几乎人手一台智能手机。智能手机几乎存储了全部的个人信息。但是，智能系统的安全性却非常令人担忧，尤其是安卓系统。事实上，一台安卓手机上的应用程序会有意无意联合起来泄露用户隐私。比如GPS接口会向很多应用开放，如果其中任意一个应用恶意应用用户GPS信息，那么该GPS追踪应用就成了联合作案者。

同一台手机上的应用

将一台安卓智能机想象成一个银行系统，应用程序则是银行位置，敏感信息就好比你精确的GPS位置。安装在一台安卓智能手机里的应用联合起来能获取用户的准确信息，并且这种行为很难被用户发现。其实，如果想监控单个应用是否窃取用户敏感数据不难，但当两个应用联系起来，每个应用的盗窃迹象都不明显，所以很难被检测出来。尤其是数据量大的应用程序，就更难被发现了。

一项研究

弗吉尼亚理工大学的四名研究人员创建了一个系统,对安卓因应用的架构进行了深入的了解。研究发现，有超过2000个应用程序配对造成敏感数据泄露。通过深入的研究，他们了解到这些应用是如何在一部手机上与其他应用交换信息的。他们用DIALDroid系统配对应用程序来模拟交换信息的过程，测试它们是如何联合起来泄露敏感信息的。

其中有一个案例引人注目。研究人员深入研究了一个为穆斯林提供祷告时间的应用程序，这个软件能够检测到用户的位置，并且让它对该手机上其它应用程序开放。测试发现，有超过1500个应用程序能同时获取祷告时间和位置，其中有39个将这些敏感数据泄露给了有潜在危险的终端。

有问题的应用程序各式各样

研究人员还发现有问题的程序各式各样：从娱乐和运动到摄影到运输。

其实有的联合泄露并不是有意而为之。但是一般人很难区别，什么时候是有意的，什么时候是无意的。但是无论目的如何，在没有用户许可的情况下泄露敏感信息都会产生信息滥用的不良后果。

有时，配对应用程序中只有一个应用程序可能会有恶意。例如，一个应用程序可以利用另一个应用程序的安全漏洞窃取数据并将其提取到远程服务器上。又或者两个应用程序的设计都有漏洞，因此就会有意外的数据流从一个应用程序传输到另一个应用程序上，然后从第二个应用程序传输到另一个日志文件上。

除了以上内容，研究人员还发现了较为容易泄露的信息类型是卫星定位。由此可以推断，用户的实时位置比网络连接信息更容易被滥用。但是也不能忽略网络状态这样小细节，它可以用来跟踪监测用户在做什么。

较后，研究人员就数据泄露的较终目的进行了分析，发现泄露信息应用中接近一半的接受者收集敏感信息后发送到了一个日志文件。通常情况下，日志信息仅对创建它的应用程序开放，但是一些网络攻击可以从日志文件中提取数据，这就意味着泄漏可能仍然是危险的。除此之外，更危险的是应用程序配对通过互联网甚至SMS发送数据。大部分发送和接收应用程序就是用这两种方法之一来使用升级和提取泄露的数据。

关注天津app开发-文率科技官网，随时关注互联网动态。