世界盃賽事期間,除了日漸白熱化的賽事奪人眼球外,不少廣告也同樣吸引了廣大觀眾的注意力,比如藍廠新機,其使用時需彈出的攝像頭一時間成為“鑑定流氓app”神器。儘管官方稱這是應用在讀取權限,並未侵犯用戶隱私,但應用風險還是引發了大眾焦慮。
國外研究者也同樣在關注此類問題,最近美國東北大學研究發現,一些安卓應用程序存在“令人擔憂的”隱私漏洞——手機應用程序可以在用戶不知情的情況下,拍攝和分享手機應用程序活動的屏幕截圖和視頻。
“我們的研究揭示了安卓應用生態系統中存在的幾個令人擔憂的隱私風險,包括那些在用戶不知情或未經用戶同意的情況下,過度提供媒體權限的應用,以及那些以意想不到的方式與其他方共享圖像和視頻數據的應用。”
該研究報告由美國東北大學的研究人員在週三發佈,研究了來自Google Play,應用匯,小米應用商店和安智等市場的17,260個應用程序。雖然很大一部分應用程序並沒有濫用這種在手機上記錄媒體的能力,但研究人員確實發現了隱藏秘密的“實例”。
研究人員在應用程序上結合使用靜態分析(檢查代碼而不執行程序)和動態分析(通過實時執行數據來測試和評估程序)來發現應用程序是否不恰當地收集和洩漏媒體資料,例如視頻或圖片。研究需要檢查應用程序是否請求訪問攝像頭和麥克風權限,是否在應用程序代碼中實際引用了媒體API,以及是否有任何潛在的API引用來自第一方開發或第三方庫的代碼。
應用問題
在一次事件中,研究人員發現按需交付應用程序(Google Play上提供的GoPuff)已將視頻洩露給第三方分析平臺提供商。在對應用程序APK進行解壓縮後,他們發現GoPuff會在應用一啟動就記錄屏幕,並將互動視頻發送到第三方分析公司Appsee所擁有的域。
“如果大規模採用屏幕錄製和/或處理敏感數據的應用程序,特別是當確保私人信息的全部負擔被放在開發人員身上時,屏幕錄製可能會暴露大量用戶的PII。此外,我們認為記錄與應用程序的交互(沒有用戶知識)本身就是一種隱私侵犯,類似於記錄用戶的音頻或視頻。”
研究人員向GoPuff反饋了這個問題,GoPuff將Appsee SDK從iOS和Android應用中撤下,並更新了他們的隱私政策。他們還向谷歌披露了此事,谷歌回應道:“谷歌一直以來監控應用程序和分析提供商,以確保它們符合政策。”在得知我們的調查結果後,他們審查了GoPuff和AppSee,並採取了相應的措施。
“這項研究測試了數十個使用Appsee的應用程序,但只有一個(GoPuff)沒有向用戶披露事實,而且據觀察,GoPuff正在用Appsee獲取郵政編碼信息。就像應用開發者可以向任何第三方發送敏感信息一樣,Appsee無法控制我們從客戶那裡接收到的數據。在這種情況下,Appsee的技術似乎被客戶濫用了,我們的服務條款被違反了。我們一注意到問題,就立即禁用了上述應用程序的跟蹤功能,並從我們的服務器上清除了所有相關數據。”Appsee的首席執行官兼聯合創始人扎希·布西巴(Zahi Boussiba)對媒體說。
另一個應用程序使用了Google Play上的移動測試平臺TestFairy的攝像功能,通過截圖記錄用戶的互動。此API截圖方法由網絡應用程序用於會議,稱為SAHIC。該網絡應用程序使用beta測試庫獲取45個屏幕截圖,包括搜索與會者,向聯繫人發送消息以及對調查的響應。
“雖然這個功能通常在beta測試期間使用,但該應用並未在Google Play商店中標記為測試版,用戶也沒有被告知錄音,也沒有機會在打開應用程序時同意進行beta測試。因此,這些應用的任何合理用戶都可能永遠不會想到她的互動屏幕截圖。“
最後,研究人員發現了一個令人不安的趨勢:照片編輯應用程序比如名為“照片卡通相機”(photo animation Camera)的PaintLab——會將照片發送到服務器上進行處理(不通知用戶),而不是在設備上進行編輯。
經調查,竟然多達6個應用程序採用了這種方法——包括FaceApp、Prisma圖片編輯器和InstaBeauty -妝容自拍攝像頭。這些應用的隱私信息披露也不明確——例如,兩款照片編輯應用的開發者Fotoable提供了一項隱私信息披露,只是聲明個人數據可能被收集和使用。研究者認為,這項披露可能具有誤導性,因為該應用程序並未指示在編輯用戶照片時上傳用戶的照片。
Android權限和第三方
Tripwire的VERT (漏洞研究團隊)的電腦安全研究員克雷格•楊(Craig Young)告訴媒體,這個漏洞不在安卓系統內部,並非安卓開發人員與第三方共享數據,而是因為應用程序能夠捕獲用戶提交的任何數據應該是常識。“真正的風險在於,應用程序開發人員包括第三方庫,不瞭解正在收集的數據,這是一個典型的供應鏈安全問題,移動應用生態系統中廣告收入的重要性似乎放大了這個問題。”
研究人員指出,與攝像頭和音頻API不同,用於截屏和錄製屏幕視頻的API不受任何權限的保護,而且如果最終用戶被洩露給第三方,也不會向最終用戶披露。“鑑於傳感器數據非常敏感,Android和iOS操作系統包括大多數傳感器的強制訪問控制機制。但是現有的許可模式只能部分緩解多媒體隱私問題,因為它們並不完整。”
研究人員稱,Android應用程序開發人員必須列出他們計劃在所有Android軟件包(APK)的AndroidManifest.xml文件中使用的權限。同時,用戶可以接受或拒絕權限請求。但是,當涉及到相機和音頻API時,它們不受任何許權限的保護 ——這意味著應用程序可能會在用戶不知情的情況下記錄用戶的屏幕交互。
谷歌的個人和敏感信息隱私政策規定,應用程序必須有一項隱私政策,與任何應用程序內披露的信息一起,全面披露應用程序如何收集、使用和共享用戶數據,包括與之共享的各方類型。谷歌發言人表示,“我們一直非常感謝研究界努力幫助改善在線隱私和安全實踐,在審查了研究人員的調查結果後,我們確定AppSee服務的一部分可能會使一些開發人員面臨違反Play政策的風險。我們正在與他們密切合作,以幫助確保開發人員將SDK的功能與其應用的最終用戶進行適當的溝通。”
預防
研究人員強調,用戶應始終密切關注其應用權限,尤其是對於處理敏感數據的應用。用戶可以訪問應用程序權限,打開他們的設置應用程序,單擊要檢查的應用程序,然後點擊權限。從那裡,他們將能夠看到應用程序可以訪問的所有內容,並關閉某些權限。
閱讀更多 科技客 的文章
