安卓程序-安卓程序多开器
据ZDnet报道,谷歌收到美国网络安全公司Palo Alto Networks的报告后称,百度两个应用程序(百度地图和百度搜索)被删除,该报告称这两个应用程序包含收集用户信息的代码。
根据Palo Alto Networks的说法,数据收集代码位于百度Push SDK中安卓程序,用于在两个应用程序内显示实时通知。
两位识别数据收集行为的研究员Stefan Achleitner和Xuchengcheng认为,该代码收集了诸如电话型号,MAC地址,运营商信息和IMSI(国际移动订户身份)等详细信息。
Achleitner和Xu表示,虽然所收集的某些信息“相当无害”,但诸如IMSI代码之类的某些数据“可以用于唯一地识别和跟踪用户,即使该用户切换到另一部电话也是如此”。
研究小组说,虽然在向Google报告问题后,谷歌针对Android应用的政策并未特别禁止收集个人用户详细信息,但Play商店安全小组证实了他们的发现,并在两次调查中“确定了[其他]未指明的违规行为”百度应用程序,最终导致这两个应用程序于10月28日从官方商店中删除。
百度发言人在一封电子邮件中说,虽然最初的Palo Alto Networks报告中心的数据收集行为引发了Google团队的调查,但数据收集行为并不是这两个应用程序从Play商店中撤出的原因。首先,因为这家中国公司已获得用户的许可,可以从用户那里收集此信息。
尽管如此,谷歌团队还发现了其他问题,百度团队表示正在努力解决。在撰写本文时,百度搜索框应用已还原到Play商店中,百度表示,百度开发者修复了报告的问题后,百度地图应用也将卷土重来。
在删除之前,这两个应用的下载量总计超过600万。
但是除了百度推送SDK,Palo Alto Networks团队表示,他们还在中国广告技术巨头MobTech开发的ShareSDK中识别了类似的数据收集代码。
Achleitner和Xu表示,该SDK已被37安卓程序,500多个应用程序使用,该SDK还允许应用程序开发人员收集数据,例如电话型号信息,屏幕分辨率,MAC地址,Android ID,广告ID,运营商信息和IMSI(国际移动订户身份)以及IMEI(国际移动设备识别码)代码。
Achleitner和Xu表示:“对Android恶意软件的分析表明,恶意应用程序经常使用SDK(例如Baidu Push SDK或ShareSDK)来提取和传输设备数据,”他暗示,尽管这些SDK可能是出于合法目的而开发的,例如在社交媒体上推送通知和共享内容,它们经常被恶意应用程序的开发人员滥用。
总而言之,这不仅是Android生态系统的一个常规问题,而且对于整个在线应用程序世界也是一个常规问题,许多应用程序在没有专门禁止此类行为的法规的情况下不受限制地收集敏感的用户详细信息。
END
官方站点:
Linux命令大全: