您的位置: 首页> Science杂志> 技术>

如何阻止手机应用程序从事间谍活动

导读人们愿意下载大量的手机应用程序,特别是免费的手机应用程序,而不考虑它们是否会对他们的隐私构成任何风险。一项新研究发现这是危险的,但...

人们愿意下载大量的手机应用程序,特别是免费的手机应用程序,而不考虑它们是否会对他们的隐私构成任何风险。一项新研究发现这是危险的,但它也有办法搜索应用程序威胁您的隐私的迹象。

许多智能手机应用程序的下载和使用成本都不高。但不要被愚弄:还有一个代价。“你的隐私就是为它付出的代价,”Brian Krupp说。他是位于俄亥俄州伯里亚的鲍德温华莱士大学的计算机工程师。他说,在幕后,应用程序“漏洞”。他们可能会故意收集超出他们需要的数据。然后,他们将这些个人数据发送给广告公司 - 无需用户知情 - 为应用制造商赚钱。

克虏伯希望人们知道他们的数据在哪里。他最近领导开发了一种新的在线工具。他和他的学生称之为SPEProxy。它告诉人们他们的应用程序何时发送数据,这可以帮助发现滥用。它还提供了更好地保护个人数据的方法。它使电话用户可以控制数据的去向以及共享的数据。

指导数据使用方式的计算机代码深埋在应用程序的软件中。由克鲁普和他的团队开发的新工具就像网络“镊子”。它可以找到埋藏的代码,Selcuk Uluagac说。他没有使用新工具,但可以欣赏它的价值。作为迈阿密佛罗里达国际大学的计算机工程师,他研究智能设备和其他计算机系统的安全性。

“我们需要这样的工具,”Uluagac说。即使用户点击“我同意”让应用收集数据,他们也无法知道这些数据的去向。他们不知道他们的数据是否或何时被滥用。他说,克虏伯的在线工具可以帮助提高个人对所有分享和销售的认识。

在屏幕后面

智能手机存储了大量的个人数据。这些设备知道我们的名字,我们的朋友的名字,我们的地址 - 以及我们现在的位置。有些应用会使用这些数据来完成工作。例如,天气应用程序需要知道某人报告本地预测的位置。但是,这些相同的应用程序也可能经常将此类数据发送给广告商。那些广告商将很好地了解人们的行为和生活方式。

克虏伯同意,手机和平板电脑用户必须知道他们的数据去向何处。一旦数据离开设备,“你无法取回它,”他说。而且数据被盗可能并非无害。这些数据可能会揭示某人何时离家以及什么时候回来。他们可以展示人们如何以及在何处度过他们的日子。社交媒体网站通常可以访问用户的图像和帖子。

研究人员已经开始构建智能手机程序,以跟踪滥用此类数据的情况。但是,这些工具需要有人“越狱”他们的手机。这意味着他们必须将手机拆开并改变其计算机或软件的工作方式。大多数人不知道该怎么做。许多其他人不愿意闯入他们的手机。为什么?越狱可能会使手机的保修失效。

“我们希望找到一种不需要越狱的解决方案,”克虏伯说。SPEProxy使用已经在医学中用于诊断疾病的方法识别数据的滥用。该医疗软件从患者的血液样本和其他测量中收集数据。然后将它们与许多可能的疾病的典型疾病进行比较以进行诊断。

Krupp的团队现在已经建立了一个新的计算机程序,可以跟踪应用程序如何泄露数据。它允许用户查看泄漏的数据以及泄漏的位置。它还允许用户限制应用可以从手机访问的数据类型。

Krupp在2017年10月的一次会议上向其他工程师和计算机科学家介绍了SPEProxy。他说,观众中的人们立即拿起手机来检查他们的应用程序。

现在,人们只能通过访问网站来使用新工具跟踪数据。这意味着它是有限的。使用它也有点尴尬。人们可能不想去上网跟踪他们的数据。克虏伯和他的团队希望更容易使用它。他们正在制作人们可以在手机上安装的版本。

他还打算今年春天开展一项关于人们如何使用新工具的研究。参与者可以下载并在手机上安装它,以了解他们的哪些应用可能会误用他们的数据。克虏伯想知道接下来会发生什么:“如果用户得到通知,用户会采取不同的行动吗?”

他希望如此。他解释说,他的目标是“提供意识并保护信息。”新工具已经改变了他使用手机的方式。使用该工具,Krupp已经看到像Facebook和Twitter这样的程序收集有关他在哪里以及何时的数据 - 即使这些信息并不影响他如何滚动浏览他朋友的供稿。他说,由于他所学到的知识,“我极大地限制了我的社交媒体[使用]。”

免责声明:本文由用户上传,如有侵权请联系删除!