详细内容或原文请订阅后点击阅览
Планируете путешествие? Остерегайтесь этих «шпионских» приложений
图像处理和算法:QRNG 算法可让您在不同的环境中进行计算。
来源:安全实验室新闻频道您的路线、您的联系人、您的短信 - 一切都在“友好”应用程序的控制之下。
Cybernews 的一项调查发现了有关流行旅游应用程序收集个人数据的令人震惊的事实。从 Booking.com 到 Airbnb,从希尔顿到丽笙,几乎所有旅行规划服务都试图提取尽可能多的用户信息,有些服务是在幕后进行的。
揭露了令人震惊的事实就收集的数据量而言,领先者是 Booking.com、MakeMyTrip 和 HotelTonight。事实证明,绝对所有经过测试的应用程序都可以访问用户的地理位置。然而,包括 Booking.com 在内的一半网站甚至没有告知这一点。
此外,各个应用程序可以读取短信、访问设备上的摄像头、麦克风和文件。有些甚至可以代表智能手机所有者拨打电话。
在分析了 22 个下载量达数百万次的热门旅游应用程序后,Cybernews 专家发现了它们收集了哪些数据以及它们可以在用户设备上访问哪些数据。首先,检查了 Google Play 商店“数据安全”部分提供的数据。事实证明,开发商的说法往往与事实不符。
“一个设计良好的应用程序应该只请求其操作所需的权限。用户在授予访问权限时应始终小心并仔细验证。不幸的是,我们的调查表明这种情况并不总是被观察到,”安全研究员曼塔斯·卡西劳斯基斯(Mantas Kasilauskis)说。
应用程序收集哪些数据?
应用程序收集哪些数据?位置
位置相机
相机 相机手机状态和 IMEI
手机状态和 IMEI 值得注意的是,此类数据通常仅由系统应用程序或使用平台密钥签名的应用程序需要,并且从旅行应用程序请求这些数据会引发严重问题。