如此多应用未经许可收集用户数据 谷歌：靠安卓10.0解决

据外媒最新报道称，国际计算机科学研究所（ICSI）的研究人员发现，即使是在用户明确拒绝授权之后，仍有多达1325个Android应用能绕过限制，从用户设备上收集精确的地理位置数据和手机序列号等信息。

对于上述情况，谷歌回应称，将设法解决Android Q中的问题，这个操作系统预计将于今年发布。此次更新将可解决上述问题，具体方法是隐藏照片中的位置信息，令应用无法获取；同时还将要求任何访问Wi-Fi的应用必须向用户发出请求，才能获取位置相关数据。

这项研究观察了来自Google Play商店的8.8万多个应用，跟踪了当用户拒绝向这些应用给出权限时，数据是如何进行传输的。研究人员发现，照片编辑应用Shutterfly一直都在从照片中收集GPS坐标，并将这些数据发送到自己的服务器，哪怕用户拒绝授权该应用访问其位置数据也无济于事。

有些应用依靠其他被授权查看个人数据的应用来收集IMEI码等手机序列号，这些应用会读取设备SD卡上不受保护的文件，并获取他们本无权限访问的数据，这其中包括百度和香港迪士尼乐园应用等。

据悉，下个月的Usenix Security安全大会上，国际计算机科学研究所（ICSI）的研究人员将会公布发现的1325个应用的详细信息。