【嚇!?下載Android部分應用程式 手機私密資訊偷偷外流】
<P align=center><STRONG><FONT size=5>【<FONT color=red>嚇!?下載<SPAN class=t_tag href="tag.php?name=Android">Android</SPAN>部分應用程式 手機私密資訊偷偷外流</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG><SPAN>更新日期:<Q><SPAN class=t_tag href="tag.php?name=2010">2010</SPAN>/10/04 13:03</Q></SPAN> 記者蘇湘雲/綜合報導 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>Android手機受到歡迎,但玩家可能不知道,當下載應用程式時,手機內的GPS資料、手機號碼、聯絡人、IMEI(國際行動設備ID)號碼以及SIM卡序號等敏感資訊也可能被蒐集,分享給廣告商或分析伺服器,但並沒取得用戶同意。</STRONG></P>
<P><BR><STRONG>據報導,英特爾實驗室、Duke大學與賓州州立大學研究員共同設計一套即時監控程式TaintDroid,再從Android Market挑選30個可存取手機重要資訊的應用程式,發現其中有15個會傳送使用者GPS資料給廣告伺服器,7個會傳送IMEI(國際行動設備辨識碼);有些連手機號碼與SIM卡序號都送出;各應用程式傳送資料的頻率不定,有時每30秒便會傳送GPS資訊給廣告伺服器。結論是,這30個應用程式中,總共有20個程式可能以68種方式侵犯使用者的隱私。</STRONG></P>
<P><BR><STRONG>「Re<SPAN class=t_tag href="tag.php?name=alt">alt</SPAN>ime Privacy Monitoring on Smartphones(智慧手機的即時隱私監控)」研究報告指出,當用戶下載Adnroid應用程式時,會看到有頁面會先告知該應用程式會存取哪些資料與資源,用戶必須選「OK」之後才能下載。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>但用戶並沒有被告知程式會如何使用這些資料,因此用戶面對的風險相當大。</STRONG></P>
<P><BR><STRONG>報告強調,「第三方若有意蒐集敏感資料,則Android所提供的控制選項並不足以保護用戶。」賓州州立大學博士生William Enck說,「使用者目前只能在安裝時自求多福,多看一眼同意畫面的說明,其他就只能假設資料不會被亂用了」,「就像你上網站一樣,寧可保守一點,不要事後才後悔。」</STRONG></P>
<P><BR><STRONG>報導指出,Android Market目前的程式數量超過7萬種,這次報告所列出測試的程式包括 MySpace、The Weather Channel、Solitaire、Coupons、BBC News Live Stream、Ringtones,以及 Spongebob Slide 遊戲等,William Enck說,研究「不是要用數量來證明整體程式的行為,而是作一個品質分析」。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG><SPAN class=t_tag href="tag.php?name=Google">Google</SPAN>回應時則強調,用戶一定得先同意才能安裝,但若有疑慮也可隨時移除。</STRONG></P>
<P> </P>
<P> </P>
<P>引用:<A href="http://tw.news.yahoo.com/article/url/d/a/101004/17/2ea24.html"><FONT color=#0000ff><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.news.yahoo.com/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>/url/d/a/10<SPAN class=t_tag href="tag.php?name=100">100</SPAN>4/17/2ea24.html</FONT></A></P>
頁:
[1]