Разрешения, тем не менее, – только небольшая часть истории частной жизни приложения для Android.Новое исследование от Гевары Нубира Нортеастерна и коллег показывает, что приложениями для Android можно управлять, чтобы достигнуть в Вашем мобильном телефоне, чтобы отследить Ваше местонахождение и транспортные образцы, все без Вашего ведома или согласия.Исследователи знают это, потому что они построили приложение для Android и проверили его.Их система использует алгоритм, который данные о вставках из телефона построили – в датчиках в графы дорог в мире.
Исследователи применили алгоритм к различным моделируемым и реальным поездкам. Для каждой поездки система тогда произвела пять наиболее вероятных взятых путей. Новые результаты? 50-процентный шанс, что фактический путь поехал, был одним из пяти.
«За 25$ любой может поместить приложение на Google Play, магазин для приложений для Android», говорит Нубир, преподаватель в Колледже Информатики и вычислительной техники. «Некоторые из них могут быть злонамеренными – никто не показывает их».Если приложение для Android хочет получить доступ к чувствительной информации о пользователе, такой как местоположение, это должно сообщить пользователю.
Но часто разрешение для такого доступа похоронено в терминах – пользовательских соглашениях – мелкий шрифт, который многие пользователи не читают – или подходит не, когда приложение загружено, но позже, без ведома пользователю, когда доступ для той информации пинает в механизм.Приложения для Android представляют дальнейшие риски частной жизни, потому что у них автоматически есть доступ к ключевым датчикам в телефоне, которые обнаруживают местоположение устройства, движения и ориентацию. Вместе эти датчики могут дать представления обо всем из маршрута, которым Вы следуете, чтобы работать к тому, несете ли Вы свой телефон в Вашем кармане (телефон относительно стабилен), или Ваш кошелек (это качается).«В нашем исследовании мы показываем, что для приложения на самом деле не нужны Ваш GPS или Wi-Fi, чтобы следить за Вами», говорит Нубир. «Просто используя эти датчики, которые не требуют разрешений, мы можем вывести, где Вы живете, где Вы были, куда Вы идете».
Чтобы измерить эффективность системы, исследователи провели два типа тестов.Они моделировали двигатели в 11 городах во всем мире включая Берлин, Лондон, Рим, Бостон и Атланту. Они также сели за руль сами, двигающийся для 1 000 километров больше чем по 70 различным маршрутам в Бостоне и Уолтхэме, Массачусетс.
В обоих тестах они собрали множество измерений, полученных из положений изменения телефонов, включая углы поворотов и траекторию кривых.Их актуальнейшие результаты превзошли первоначально изданных на слушаниях Симпозиума IEEE 2016 года по безопасности и Частной жизни: 50-процентный шанс, что фактический путь поехал, был одним из 10 произведенных.
«Выведение ведущего образца из приложения для Android может привести к намного большим вторжениям в личную жизнь, такой как, где пользователь живет и работает», говорит Нубир. Дополнительная информация, он предупреждает, может тогда быть подобрана, ища городские и городские общественные базы данных, скажем, отчеты налога на имущество. «Противники могут возвратить много деталей через эти каналы стороны».Что пользователь Android должен сделать за исключением воздерживающихся приложений в целом?Для начала, сделайте свою домашнюю работу, говорит Нубир. «Вы не должны устанавливать приложения, которые не знакомы Вам – которые Вы не исследовали», говорит он. «Убедитесь, что Ваши приложения все еще не бегут на заднем плане, когда Вы не используете их».
Он также советует деинсталлировать приложения, которые Вы часто не используете. «Почему держат приложения, которые могут получить доступ к Вашим датчикам, если Вы не используете те приложения серьезно?» он спрашивает.Команда включала Сэшэнка Нарейна, доктора философии ’17, Трит Д. Во-Хуу, доктор философии’ 16, и Кеннет Блок, доктор философии ’18.
Следующий проект Нубира: исследовать, насколько это отслеживание на самом деле происходит с пользователями Android в реальном world.users в реальном мире.