您的位置: DOIT首页 » 资讯中心 » 正文

Android上应用软件在安全隐私上存缺陷

 11年08月15日 13:59【编译】译者:Hebrews  责任编辑:黄辉

导读:很多谷歌Android手机上的软件在用户隐私和安全方面做的不合格。

关键词: 系统软件 IMEI Android

很多谷歌Android手机上的软件在用户隐私和安全方面做的不合格。

这是宾夕法尼亚大学( Pennsylvania State University )的一项研究的结论。研究在最热门的应用于Android手机上免费应用软件。研究者没有发现恶意软件,但是有相当一部分程序使用了如电话的IMEI码样的唯一识别码,有的程序不经用户许可就进行运行。

需要注意的是像IMEI码这种唯一识别码可以连接到Android用户的数据库中,这和浏览器中存储的cookies一样有秘密追踪手机上网用户的功能。和cookie不一样的是,一个电话的IMEI是不能删除的。

一位北卡罗来纳州立大学(North Carolina State University )的助理教授William Enck说:研究人员现在只是对手机应用程序后台的状况进行一个说明,我相信人们会将来会更关心这一问题,但是我并不认为现在人们会认识到这一问题的含义。

研究的结果表明Penn State研究人员取样的手机中超过22%的应用程序可以将手机的唯一验证码(如IMEI码)传至互联网。

一位安全软件商的首席技术官Kevin Mahaffey说:可能程序员在帮警察追回失窃手机等情况下想使用唯一验证码,但是这很可能造成权限的滥用,而且很可能引起安全问题。一旦你有了这一唯一识别码,人们总是有各种企图。

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册

Copyright © 2003-2012 DOIT.com.cn, All Rights Reserved

DOIT传媒 版权所有京公网安备: 110105001105
京ICP证030972号电信业务审批 [2009]字第572号
link