Noll
Video: Apples Tim Cook säger en bättre reglering behövs efter Cambridge Analytica skandal.
För år människor har misstänkta program på sin telefon är att lyssna på vad de säger efter plötsligt ser annonser för saker som de bara talade om men aldrig sökt för.
Men, som Gizmodo rapporter, forskare från Northeastern University som analyseras över 17.000 populära Android apps som finns att ingen av dem aktiverar mikrofonen och sänder ut ljud utan att användaren snabbt.
Naturligtvis, det betyder inte att program är inte hemlighet att lyssna till dig via din telefon mic-men om de är det, de fann inga bevis för det.
De forskare som ändå säger att de har hittat “alarmerande” integritetsrisker i androids ekosystem efter att ha upptäckt att vissa appar dela bilder och video information med tredje part utan användarens vetskap eller samtycke till det.
Över 9 000 av de 17,260 apps i studien har kamera och mikrofon behörigheter. Forskarna använde 10 Android-telefoner för att titta på trafiken som genereras av dem när deras programvara som interagerar med appar.
De fann att vissa appar är sändande tv-inspelningar och videoinspelningar av vad människor gör i programvaran.
En av de appar som visar detta beteende är goPuff, en leverans av livsmedel app, som registrerar hur användaren interagerar med programmet och skickar data till mobila analytics företag Appsee.
Det huvudsakliga problemet är att forskarna ser är att det inte är uppenbart för användaren att uppgifterna fångas upp och spridas.
Den goPuff app använder Appsee analytics-bibliotek, som är marknadsförs som ett verktyg för att hjälpa utvecklare att fixa buggar och lovar att låta utvecklare “[w]atch varje åtgärd från användaren och förstå exakt hur de använder din app, vilka problem de upplever, och hur man rättar till dem”.
Tjänsten liknar session-replay-skript som hjälper webbplatsägare att förstå hur användare interagerar med webbplatsen, men är en potentiell integritet risk för att de kan spela upp tangenttryckningar, musrörelser, och rullning, liksom innehållet på sidan.
Att processen är riskabelt när användare interagerar med en sida som de har använt för att ange personliga eller finansiella information.
I detta fall har forskarna bara funnit att en användares POSTNUMMER är utsatta för Appsee, men de noterar att “Appsee kräver inga speciella tillstånd för att spela in skärmen, inte heller att informera användaren om att hon håller på att spelas in.”
Appsee förklarade att Gizmodo att utvecklare kan svartlista känsliga delar av appen för att förhindra Appsee från inspelningen.
Men, påpekar forskarna, några utvecklare som använder Appsee använda som metod för att undvika känsliga uppgifter.
Forskarna rapporterade problemet till Google, som granskat resultaten och bestämt att “en del av Appsee tjänster kan sätta några utvecklare på risken för brott mot Spel-policy”.
“Vi arbetar tillsammans med dem för att hjälpa till att se till att utvecklare kommunicerar SDK: s funktionalitet med sina appar” slutanvändare.”
Tidigare och relaterade täckning
Android-P kommer att stoppa program från tyst med hjälp av telefonens kamera och mic
Android-P blir ett privatliv öka genom att förhindra backgrounded appar från inspelningen eller ta bilder.
Google sprickor ner på appar för att snoka på dig, även om de inte är i Play Store
Om apps kommer rena om de personliga uppgifter som de samlar in, Google kommer att slå dem med Säker Webbsökning varningar.
Nya LTE-attacker kan avlyssna meddelanden, spåra platser och spolat akuta larm
En av de tio attacker kan skapa “konstgjorda kaos” genom att skicka falska larminformation till ett stort antal enheter.
Android säkerhet: Denna nyupptäckta snooping verktyg har anmärkningsvärt att spionera förmågor
Den mobila skadlig programvara kan stjäla WhatsApp meddelanden, tjuvlyssna på mål som baseras på GPS-koordinater, och mycket mer.
Google AI kommer att varna dig när någon smyger blickar på din smartphone TechRepublic
Google forskare utvecklar en “Elektronisk skärmskydd’ som kommer att meddela smartphone-användare när någon tittar över sin axel.
Mozilla Firefox försöker stänga fler hål integritet med nya nätverk tech CNET
Mosa upp två network technologies-DNS-och HTTPS — tofter snooping och manipulation.
Relaterade Ämnen:
Rättsliga
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0