它一直在偷拍你的动作,这些截获的信息可能包括用户名、密码、信用卡号和其他重要的个人信息…
Northeastern 的研究显示,手机上的一些热门应用可能会秘密截取您的屏幕活动截图,并将其发送给第三方。
研究人员表示,这尤其令人不安,因为这些屏幕截图以及您在屏幕上活动的视频可能包括用户名、密码、信用卡号和其他重要的个人信息。
“我们发现成千上万的热门应用程序能够记录您的屏幕以及您键入的任何内容,” 监督该研究的两位计算机科学教授之一 David Choffnes 说,“这包括您的用户名和密码,因为它可以在你的键入变成那些小黑点之前就记录下你输入的字符。”
这项研究主要由两名学生 — 本科生 Elleen Pan 和博士候选人 Jingjing Ren 进行 — 旨在调查一个持续不断的“都市传奇”,即手机正在秘密记录我们的对话,然后将这些信息出售给公司,这样他们就可以通过有针对性的广告让您掏钱。
虽然研究人员没有找到记录对话的证据,但他们发现可能更危险的活动。
“我们知道我们正在大海捞针,”Choffnes 说,“我们却惊讶地发现了几根针。”
他们发现一些公司正在向第三方发送用户电话活动的屏幕截图和视频。虽然这些隐私泄露似乎是“良性”的,但它们强调了公司可以轻松利用手机的隐私窗口获取利润。
“不,不是良性的,这种行为几乎肯定会被用于恶意目的,”研究团队的另一位计算机科学教授 Christo Wilson 说。 “安装和收集这些信息很简单。最令人不安的是,这种情况发生时没有用户通知,更没有被许可。
“在我们捕获的情况下,发送给第三方的信息是邮政编码,但它可能很容易就是你的信用卡号码,”他补充道。
这项研究
研究人员使用学生编写的自动化测试程序分析了 Android 操作系统上 17,000 多个最受欢迎的应用程序。虽然这项研究是在 Android 手机上进行的,但 Wilson 和 Choffnes 都表示没有理由相信其他手机操作系统不会那么脆弱。
Pan 于 2017 年秋季开始作为研究合作社成员开展该项目,并继续研究该项目,直到她于5月毕业。她将于本月晚些时候在巴塞罗那举行的隐私增强技术研讨会上发表论文。
“进入这个项目前我对手机隐私没有太多考虑,我的朋友也没有考虑,”Pan 说,她是该报告的第一作者, “这无疑引起了我对研究的兴趣,我将考虑回到研究生院。”
在进行研究时,Wilson 表示,随着结果的出现,团队感到非常惊讶。“根本没有音频泄漏 — 没有哪个应用程序会激活麦克风,”他说。 “然后我们开始看到了我们没想到的事。应用程序自动截取屏幕截图并将它们发送给第三方。”(激活麦克风窃听是有具体监视目标的行动,美国情报机构经常这么做,这是 Snowden 说的)
总而言之,17,000 个应用程序中有 9,000 个可能会截取屏幕截图!
“在一个案例中,该应用程序甚至拍摄了屏幕活动的视频,并将该信息发送给第三方,”该应用程序是 GoPuff,一种快餐交付服务,它将视频发送给移动设备数据分析公司 Appsee。所有这些都是在没有 app 用户意识到的情况下完成的。
不论动机如何,请注意:这并不意味着恶意公司无法利用此隐私窗口窃取个人信息以获取利润。
问题在于,你没有简单的方法可以关闭这种偷拍屏幕的行为 — — 它不像激活摄像头和麦克风,你可以通过设置关闭,或者贴上黑胶布。
据称目前 GoPuff 已经改变了服务条款协议,提醒用户该公司可能会截取其使用模式的截图。谷歌发表声明强调其政策要求开发者向用户披露他们的信息将如何被收集。
但 Wilson 表示,这样做只是在可以保护公司免受诉讼,而大多数用户很少阅读这些长篇幅的法律协议。
两位研究人员都表示,在电话公司重新设计其操作系统之前这种状况不会消失。
PS: 原文发表于我们的博客:https://iyouport.wixsite.com/iyouport/blog/
我们的另一个博客在这里:https://steemit.com/@iyouport
在 Google 关注 iYouPort: https://plus.google.com/b/104314277918209223775/104314277918209223775
在 twitter 关注 iYouPort: https://twitter.com/iyouport_news