超千款应用强行收集数据 谷歌称安卓Q版本能解决

7月9日讯，国际计算机科学研究所（ICSI）的研究人员发现，在安卓平台上，高达1325个应用程序正在擅自收集用户数据，包括珍贵的地理位置信息等敏感内容，即使用户已经明确拒绝了这种数据收集行为。这一发现揭示了消费者隐私权益的严峻挑战。

ICSI的隐私研究主管塞尔日埃格尔曼（Serge Egelman）对此表示深深的忧虑：“现实情况是，消费者缺乏足够的工具和线索来明智地管理自己的隐私并做出相关决定。如果应用程序开发者能够绕过系统，那么事先征求用户许可这一环节就失去了它的意义。”

埃格尔曼透露，研究人员在去年9月已经向谷歌及美国联邦贸易委员会（FTC）通报了这些问题。谷歌对此表示，他们将在即将推出的Android Q系统中解决这些问题。据悉，Android Q预计在今年与公众见面。

针对此次问题，谷歌计划通过更新系统来加强用户隐私保护。更新内容主要包括向应用隐藏照片中的位置信息，并规定任何需要接入Wi-Fi的应用必须获得获取位置数据的明确权限。

为了深入了解这一问题，ICSI对来自谷歌应用商店的8.8万多个应用进行了调查，重点观察了这些应用程序在遭到数据收集拒绝时的应对策略。在发现的1325个违规安卓应用中，它们通过隐藏在代码中的策略来获取个人数据，比如从Wi-Fi连接和照片存储的元数据中提取。

以照片编辑应用Shutterfly为例，这款应用被指出在用户拒绝分享位置数据后，依然能够从用户的照片中提取GPS坐标，并将这些数据发送至其服务器。一些应用程序还会依赖其他已获得数据访问权限的应用程序来间接获取个人数据，如手机标识符（IMEI号码）。这些应用程序能够读取设备SD卡上不受保护的文件，从而获取它们没有直接访问权限的数据。