Juniper分析:应用程序所需的访问权限是不合理的

  据Juniper网络全球移动威胁中心(MTC)分析,在2011年3月至2012年9月期间谷歌应用(Google Play)市场有超过170万的应用程序。

  Juniper发现大多数使用应用程序的用户都会被跟踪、监视或者是处于危险中,而应用程序开发商的这种做法是不合理的。Juniper写道:“我们发现大量的应用程序包含着搜集用户数据和访问设备的功能,不过这些功能有时是不需要的。”

  尤其是免费的应用程序。Juniper表示401%的免费应用程序比付费应用更容易跟踪用户位置,314%的免费应用更容易访问用户地址簿。

  大多数智能手机用户都会下载大量的应用程序,预计在2012年下载量达到450亿(Apple应用下载量将达到210亿)。

  许多用户可能也意识到了免费应用程序更容易搜集数据这一点,但是他们认为这是一个可以接受的折衷。因为免费,所以应用程序必须通过此获取些收入(传统观念上,免费应用程序通过获得用户详细的信息使其广告合作伙伴有针对性的发布广告,从而获取收入)。

  不过实际上,虽然有高达90%的免费应用程序跟踪用户位置和访问用户隐私权限,但是广告合作伙伴是不需要这些数据的。

  

  用户隐私信息泄露

  Juniper提醒说,下载应用程序时,用户必须同意应用商提供的列表才可以继续下载,但是很少用户了解他们所同意的列表上的信息。因此大多数情况下,提供应用程序的公司是很容易收集到用户私人信息的。

  根据Juniper的调查,不管是免费还是付费应用,都可以:

  跟踪用户的位置

  访问用户的地址簿

  默认以短信形式发送

  窃听用户通话

  一些(如Facebook)要求访问用户的相机,如果用户同意就等于允许应用记录你

  Juniper解释说,窃听用户通话指的是在移动设备可以听到的范围内,在后台秘密窃听用户间的通话;访问设备上的照相机则可以使第三方获取视频和图片的存放位置,如最近兴起的间谍软件PlaceRaider 。

  免费应用获取用户信息不是用来投放广告

  大多数人认为,应用程序跟踪用户的位置,以便更好的投放广告,从而补偿免费应用程序带来的收入损失的想法是不合理的。Juniper发现投放网络广告排名前5位的企业中应用程序的数量要远远少于跟踪位置应用程序的总数量,这就意味着大多数应用程序跟踪用户的位置是不需要用来投放广告的。像众所周知的网络广告公司AdMob 中只有0.75% 的应用程序是用来跟踪用户位置并搜集数据的。

  应用程序所需的访问权限是不合理的

  如有94%游戏和赛车类应用强制用户授予某些权限,却没有告诉用户为什么需要该权限。同样的,有近84%的应用程序强制用户许可使用手机摄像头的功能却没有说明理由。Juniper也在询问开发商是否有正当理由,如果有,理由又是什么。

  安装等于同意?

  通过Juniper的调查发现,一旦用户安装了某个应用程序,那么也就间接说明了用户允许该应用跟踪其位置、访问地址簿、窃听电话等。

  因此用户隐私信息正在面临严重的威胁,用户在安装应用时需谨慎。另外免费应用程序所需的成本肯定比我们想的还要多,用户不要被假象所蒙骗。

  本文由最科技金鑫编译,转载请注明出处: http://www.zuitech.com/19644.html

时间: 2024-11-03 20:12:57

Juniper分析:应用程序所需的访问权限是不合理的的相关文章

c++-C++程序中局部变量的访问权限问题

问题描述 C++程序中局部变量的访问权限问题 对于如下的代码,在VS2013环境下,编译器并不报错. 但是我个人认为,主函数在调用f函数后,局部变量i的空间被释放,*p虽然指向i,但是应该没有i的访问权限. 请各位大牛指导,谢谢! #include #include void f(int **q) { int i = 5; *q = &i; } int main(void) { int *p; f(&p); printf("%dn", *p); system("

SQL Server 隐式转换引发的躺枪死锁-程序员需知

原文:SQL Server 隐式转换引发的躺枪死锁-程序员需知 在SQL Server的应用开发过程(尤其是二次开发)中可能由于开发人员对表的结构不够了解,造成开发过程中使用了不合理的方式造成数据库引擎未按预定执行,以致影响业务.这是非常值得注意的.这次为大家介绍由于隐式数据类型转换而造成的死锁及相应解决方案. 现实中有些程序员/数据库开发者会根据数据库的处理机制实现一些应用,如抢座应用,可能会对事务中的查询加一些列的Hint以细化粒度,实现应用的同时使得影响最低,但也有可能因为一些小细节的欠缺

Java程序员的日常 —— 《编程思想》包和访问权限

包的作用 在C++中有命名空间的概念,这是因为,不同的项目或者人写出来的代码,可能名称是一样的.比如,java.util中有List,java.awt中也有List,那么我们在开发中,怎么会知道使用的是哪一个List呢? 在Java中是使用包来管理的,比如你可以这样使用: import java.util.ArrayList; java.util.List list = new ArrayList(); 既可以像第一行那样,使用import引用包:也可以直接在Java代码中指定包的路径.一般来说

编辑器-C++如让程序所需的资源嵌入到生产的.dll库

问题描述 C++如让程序所需的资源嵌入到生产的.dll库 我有写一个C++的程序,启动项目的输出类型为动态库.dll,这个程序引用了一些编辑器自带的.lib文件和项目中其他的一些.dll文件,我想问下,该如何让哪些被引用的资源嵌入到我生成的.dll文件中,在移植该.dll文件时,就不需要考虑其他文件是否也要一起引用 解决方案 http://wenku.baidu.com/link?url=1lDnfEd-Ec-0kRiHqj8m2AjEQ8FblHzrcLX9i8MmYwM0rbk3vsZc6r

面向程序员的数据库访问性能优化法则

面向程序员的数据库访问性能优化法则     http://blog.csdn.net/yzsind/archive/2010/12/06/6059209.aspx

使用Eclipse Callisto分析应用程序

Eclipse(Eclipse 3.2)的最新版本带有Callisto,一套丰富的针对Eclipse 3.2的可选插件.Callisto包括一个功能强大的分析工具,此工具称为Eclipse测试与性能工具平台,简称TPTP.TPTP提供了一套功能全面的开源性能-测试和分析工具,包括集成的应用程序监控.测试.跟踪和分析功能,以及静态代码分析工具.对于在各类Java应用程序中找出和识别性能问题,分析工具的价值是不可估计的.在本文中,我们将探讨如何使用TPTP来保证获得高质量和高性能的代码(甚至是在单元

iis内网程序想用https访问,ssl证书怎么弄

问题描述 iis内网程序想用https访问,ssl证书怎么弄 程序部署在内网iis服务器上,与外网物理隔离,内网只能通过ip地址访问,没有dns服务器,怎么用h?ttps访问? 解决方案 https一样支持ip方式,自己制作一个对应IP地址的证书就可以了. 解决方案二: 免费StartSSL证书申请详细步骤和IIS中的SSL设置 http://www.server110.com/iis/201407/10798.html 解决方案三: 用hosts文件代替dns 解决方案四: 沃通(WoSign

《Java编码指南:编写安全可靠程序的75条建议(英文版)》—— 第2章 编写第一个程序 2.1 编写程序所需的工具

第2章 编写第一个程序 本章介绍如下内容: 在文本编辑器中输入一个Java程序: 使用括号组织程序: 将信息存储到变量中: 显示存储在变量中的信息: 保存.编译和运行程序. 第1章已经提到,计算机程序是一组告诉计算机做什么的指令.这些指令使用编程语言输入到计算机中. 在本章,读者将通过将指令输入到文本编辑器的方式来创建第一个Java程序.输入完毕之后,可以保存.编译并测试该程序.然后你可以破坏该程序,然后再进行修复. 2.1 编写程序所需的工具 第1章讲到,要创建Java程序,你必须有支持Jav

只需一步:创建oss bucket并控制访问权限

本文介绍怎样利用阿里云资源编排服务(ROS),一步创建阿里云资源(以OSS为例).创建多个子帐号,并付给子帐号不同的资源访问权限. 先试为快,一步创建 >> 资源编排的RAM功能介绍 阿里云资源访问控制服务(RAM),帮助您把不同的资源权限分配给特定的用户(比如员工.系统或应用程序),达到最小特权的安全实践.例如,授权某个子用户管理两台指定的ECS实例. 资源编排服务按照三种粒度进行访问控制: ALIYUN::RAM::User 给当前账号创建子账号,同时给子帐号指定授权策略 ALIYUN::