美国联邦贸易委员会报告：逾千个Android程式　未经同意收集数据

美国联邦贸易委员会（Federal Trade Commission）最近发表一份报告指，有逾1000个在Google Play Store上架的Android应用程式，会在未得到用户同意下收集他们的位置资料和流动数据，估计有上亿名用户受到影响。

研究人员分析超过8.8万个应用程式后，发现有逾1000个程式会利用“侧通道”（side channel）和“隐蔽通道”（covert channel）等方法，无视用户拒绝收集资讯的要求，继续收集用户数据，而这些程式包括照片分享程式Shutterfly及香港迪士尼乐园的程式等。

报告称，“‘侧通道’会在权限系统执行时出现，容许程式在没有得到允许的情况下读取受保护的数据和系统资源；而‘隐蔽通道’则能令两个有秘密联系的程式之间互相通信，从而使一方可以与未有获允许的另一方分享它所得到的受权限保护数据。两种方法都对用户的私隐构成风险。”

报告又指，Shutterfly会从电话里收集GPS（全球卫星定位系统）数据并传送至内部伺服器；香港迪士尼乐园的程式则利用“隐蔽通道”的方法去读取安全数码卡（SD卡）中未受保护的文件，虽然只有13个程式有利用此方法，但这些程式曾经被下载逾1700万次。

（综合报道）