行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

Android App 在没有授权的情况下也能获取你的权限？！

文章来源：csdn 围观次数：

分享到:

摘要：如今，经过大数据时代的洗礼，这种现象在Android系统层面越来越受欢迎。即使根据最新调查，当Android用户明确拒绝授权相关权限时，该应用仍然可以收集关键的个人隐私信息

如今，经过大数据时代的洗礼，这种现象在Android系统层面越来越受欢迎。即使根据最新调查，当Android用户明确拒绝授权相关权限时，该应用仍然可以收集关键的个人隐私信息，如位置。。这是怎么回事？为什么越来越多的应用想要获得用户手机上的各种权限？在未经用户许可的情况下，应用程序开发人员或全球最大的Android操作系统Google支持，这个控制器是否能够控制用户隐私？

Play Trick or Treat！

不给权限就捣乱！

对于Android和iOS用户来说，这总是一个问题，也就是说，每次下载和打开新应用程序时，具有不同权限的各种界面都会一个接一个地出现。作为用户，只有两个选项。一种是授权应用程序对地址簿，麦克风，位置等的权限，并继续使用应用程序带给我们的各种服务。另一种是点击“不同意”，然后结果只是退出应用程序，你不能继续使用它。

多达1325个Android应用未经许可即收集用户数据

根据常识，Android App的权限是否开放确定您的数据是否提供给App开发人员。作为用户，如果您不希望使用的应用程序读取呼叫历史记录，短信，位置等信息，则可以拒绝授权。

最近，根据国际计算机科学研究所（ICSI）研究人员的一项调查，在观察了来自Google Play商店的88,000多个应用程序后，他们发现当用户拒绝向该应用授予某些权限时，仍有超过1,000个应用。绕过许可控制，获得诸如用户的准确地理位置数据和移动电话序列号之类的个人隐私信息。

这一发现直接揭示了大数据的时代，想要保护其隐私的用户并非易事。虽然监管机构正试图通过隐私监管来改善现状，但设置应用程序许可证的提醒功能允许用户自由选择要披露的数据，而苹果和谷歌等技术巨头已经发布了新功能。为了提高用户隐私，但今天许多应用程序都很普遍，并且一直在寻找绕过逐层监督或授权的隐藏方法。

在这方面，ICSI安全和隐私研究主任Serge Egelman评论道，“从根本上说，消费者很少有工具和线索可以用来正确控制他们的隐私并做出决定，”他说。程序开发人员绕过系统，因此寻求消费者的许可毫无意义。“

那么有一个很好的方法来解决或减少这个问题吗？ Egelman事实上说，事实上，早在去年9月，研究人员就向Google和FTC等公司和委员会报告了这些问题。谷歌回应称它将解决Android Q（Android 10.0）问题，但该操作系统有望在今年发布。具体措施是在Android Q中，将隐藏照片应用程序中的位置信息以解决问题，并且任何访问Wi-Fi的应用程序必须请求用户许可以获取相关位置数据。

百度，迪士尼和三星都有名！

其中，研究人员发现，一个名为Shutterfly的照片编辑应用程序已经从照片中收集GPS坐标并将数据返回到他们自己的服务器，即使用户拒绝授予应用程序访问位置数据的权限。

违反Android权限的1,325个应用程序中的大多数都使用隐藏在其代码中的变通方法，这些变通方法从Wi-Fi连接和照片中存储的元数据等来源获取个人数据。

作为回应，Shutterfly发言人表示，尽管研究人员发现，该公司只是在明确许可的情况下收集位置数据。 “像许多照片服务一样，Shutterfly使用这些数据来增强用户体验，例如分类和个性化产品推荐，所有这些都符合Shutterfly的隐私政策和Android开发者协议。”

此外，还有一些应用程序依赖其他被授予查看个人数据访问权限的应用程序来访问和收集电话序列号（如IMEI代码）。这些应用程序将读取设备SD卡上未受保护的文件，并收集他们无权访问的数据。因此，如果用户允许其他应用访问个人数据并将其存储在SD卡上的文件夹中，则某些间谍应用程序可以获取该信息。

最后，根据研究人员的调查，经过调查，只有大约13个应用程序这样做，但他们安装了超过1700万次。这些应用程序包括百度的香港迪士尼乐园应用程序。到目前为止，百度和迪士尼尚未对评论请求作出回应。

此外，研究人员发现有153个具有此功能的应用程序，包括三星的健康和浏览器应用程序，这些应用程序安装在超过5亿台设备上。作为回应，三星没有回应置评请求。

为什么该应用程序要求用户权限？

在这方面，我们不禁要问，为什么越来越多的应用程序未经许可就无法使用。那么看似民主但强制的手段是什么呢？

追溯到源，实际上是原始授予的App权限，但开发人员是一种为用户提供定制体验的措施。例如，如果第三方应用获取位置信息，则可以对诸如出租车，外卖，天气，新闻等应用进行本地化以提供更直接和更快速的服务。

然而，随着智能手机的普及和物联网设备的数量不断增加，爆发的数据已经成为大公司的宝贵资产。在此基础上，一些黑色销售业务，如短信广告已经浮出水面。作为回应，“人民日报”发表了一篇论文，称一些网民发现多个应用程序在没有明确提示的情况下加入了社交属性。一些网友发现，当他们使用手机时，打开一些应用程序会导致手机的摄像头上下移动，并被提示进行录制。如何跨境管理应用程序并保护用户信息的隐私是一个迫切需要解决的真正问题。

我应该如何处理世界上的应用程序？

谁最终负责应用程序？事实上，如果你想依靠监管部门的监督，你只能控制应用程序生态衰退的速度，但它无法解决问题。更多的是需要应用程序开发人员，以及Android和iOS所有者Google和Apple的根本原因。

在这方面，许多开发者已经表达了他们的观点（https://www.zhihu.com/question/50630373），他们说：

@C英雄：

Android权限的根本原因是太薄，开发友好，但客户端提示过于笼统，过于频繁。例如，敏感的手机权限，也许该应用只想阅读IMEI，这并不意味着阅读您的通话。 Apple在这方面做得很好，不敏感，不敏捷，敏感和简单。

@查无一个人：

仍然是开发人员更加任性，更愿意失去用户，并且不愿意让用户“使用而不是通过IMEI”。

@陆洪涛：

这确实是谷歌的底池。但是，我仍然不想让应用程序访问IMEI等看似无害的权限。毕竟，它会影响匿名性，因此必要时请使用XPrivacy。

@黯月梦殇：

这也是生态环境的问题。从公司生产的商业产品中，由于各种需求，开发商无权在这里发言。用户正躺在枪上。

@陆洪涛：