Android 应用的权限是设计允许应用能访问设备的多少数据,比如手电筒应用想要访问通讯录或通话记录,你可以拒绝授予权取。
然而研究人员发现,即使用户明确拒绝了某些权限,许多应用也能绕过限制访问到它们想要访问的数据。研究人员发现超过一千款应用绕过限制收集设备的精确的地理位置数据和电话标识符。这一发现凸显了保持在线隐私的难处。
应用程序是如何绕过限制的?利用旁路或利用网络系统调用。举例来说,你允许照相机访问地理位置数据,这显然非常合理;你拒绝一个应用访问地理位置数据,这也很正常。但你同时允许这个应用访问照相机,比如它的功能包括上传照片。那么它可以定期拍摄照片,读取照片上的位置信息,然后删除。利用这种旁路方法它就知道了你的各种隐私信息。
