[轉載]你的手機可能在向開發者“傳話”
麻省理工學院(MIT)近日發佈新聞公報稱,他們的科研人員證實許多手機應用存在“隱秘通訊”功能,這是因為一些會“傳話”的應用軟體APP大多進入了下載量排名前500範圍,它們屬於常被手機下載應用的軟體。研究人員發現,大約有50%的“傳話”功能是由手機自帶的安卓分析工具包啟動的。這一分析工具經常向安卓應用開發者傳輸用戶使用模式、程式性能(運行一個程式所需要的記憶體大小和時間)等資料,以便開發者不斷提升應用性能。這些為開發者讀取資訊而預留的通道,成了實現“傳話”的場所。
在上周美國電氣和電子工程師協會、美國電腦學會自動軟體工程國際會議上,MIT研究人員介紹了相關研究成果。他們表示,手機應用程式通常歸開發者單獨所有,為了防止自己的產品敏感資訊或者技術機密被人破解,開發者經常對代碼進行一定的“偽裝”,但在安卓系統下開發出來的APP卻無法做到這一點。作為一種手機作業系統,安卓具有開源性的特點,允許任何移動終端廠商加入到安卓聯盟中來。開發者只要利用安卓源代碼,就可以開發出自己的應用程式。由於系統的開源性,代碼是公開的,所以在安卓應用中開發者可輕易獲知哪段代碼是控制顯示器,哪段代碼是控制喇叭,還有——哪段代碼可以開啟遠端通訊功能,實現“隱秘通訊”。
該研究專案主導者、MIT校電腦科學和人工智能實驗室博士後茱莉亞•魯賓表示,她不確定是否一定要在手機應用中去除這一功能,或許開發者並沒有惡意,但手機使用者對此必須知情。
頁:
[1]