热门的新相机应用程序是否隐藏了什么?这是本周冒出来的问题,因为一款名为“美图”的中国图片编辑应用程序开始受到美国用户的欢迎。这是一个自然的打击,交易在薄纱过滤器作为可识别的,因为他们是共享的。不过,尽管这款应用程序的吸引力来自于天真,但它并不适合所有人,尤其是当他们开始分析代码本身时。美图充满了不寻常的代码,有可能将敏感信息暴露给中国陌生的第三方服务器。有趣的过滤器是伪装的身份盗窃服务吗?
这些担忧可以归结为一些特定的活动,这些活动是在大量借用和重叠的代码中发现的。该应用程序试图为一部**提取一些标识符,包括IMEI和MAC地址,尽管应用程序本身没有显示广告,但它与一些可用于广告定位的第三方分析系统相关联。更为不祥的是,该应用程序要求提供非常具体的位置数据,如果授予了正确的权限,则尝试提取GPS坐标,如果没有权限,则从照片的EXIF数据中提取。由于美图的母公司是中国人,所有成功收集到的数据都会被送到中国的服务器上。放在一个地方,足以让任何人在安装应用程序时三思而后行。
不过,尽管有些代码令人担忧,但美图的数据收集并不像看上去那么具有侵入性或不同寻常。首先,许多身份信息在iOS上被预先屏蔽,正如安全研究人员Will Strafach的一份报告所详述的那样。这其中包括一些最令人瞠目结舌的收集工作,包括IMEI号码和MAC地址。这些IMEI号码仍在Android版本中收集,这是合理的坏消息,因为它们可能被用来欺骗**和劫持账户。但这也不像看上去那么不寻常,尤其是在中国的应用程序中,它们经常使用IMEI和其他标识符作为更大的反垃圾邮件系统的一部分。
在一段代码上也有类似的反复,这段代码似乎允许应用程序从私有框架运行代码,这一做法目前由于安全原因被应用程序商店禁止。但正如Strafach所发现的,底层代码是从Facebook开发者工具包中提取出来的一套更大的iOS工具的一部分,没有迹象表明隐藏框架正在被应用程序更广泛地使用。
更令人震惊的事实是,尽管这些做**给用户带来严重的隐私威胁,但其中有许多做法是如此普遍。在智能过滤器和地理标签的时代,像Instagram或Snapchat这样的应用想知道用户在哪里一点都不稀奇。Meitu更具攻击性,从图片的元数据中提取这些信息,但只是程度不同。美图通过与中国六家不同的第三方网络共享身份数据而扬起了旗帜,但这只比你在许多小程序上找到的跟踪系统差了几度,更不用说开放的网络了。考虑到与分析系统的密切联系,美图收集的大量数据很可能最终被用于针对广告——但无论好坏,大多数互联网都是这样运作的。或许更糟糕的是,这家公司是中国人,没有谷歌的声誉。但更糟的是?
最终的结果是有点复杂。美图的问题是真实存在的,但它们并不是恶作剧阴谋欺骗**和窃取身份的证据。关注它们是合理的,值得观察的是,在这样的情况下,iOS的反IMEI收集系统有多大的价值。但如果你对美图的广告追踪工作感到震惊,你应该意识到它不是一个异类。看看你**上的其他应用程序:很有可能其中至少有一个应用程序也在玩同样的把戏,而吸引的关注却少得多。
来自中国一家名为“美图”的公司的美化照片应用程序“美图”已经走红。现在到处都是,你甚至可以自己下载。然而,美图需要大量的应用权限,并且正在收集大量的用户数据。这是令人担忧的。 ...
...不被检测的情况下记录**所做的一切。受损设备可通过GPS追踪,其进出短信和通话记录可能被盗,甚至可以远程访问照片、视频和浏览器历史记录。 ...
...传照片、分享和喜欢的页面时保存了这些数据。脸谱网的追踪活动层出不穷,脸谱网也卷入了众多隐私丑闻。这不是一个好的组合。 ...
如今,有很多应用程序可以让你追踪**的位置。如果你需要一个快速,功能丰富的GPS跟踪器,Spyine可能是你理想的**监控解决方案。 ...
...条新闻,因为Vizio智能电视默认启用了这样的功能。 这种追踪不仅仅适用于智能电视的应用程序——即使你插上Roku或苹果电视并从Netflix传输一些东西,电视也可以分析它显示的图片并报告数据。如果您正在观看直播电视,它可...
...们的分机有三个州。红色意味着隐私獾相信这个域是一个追踪器,并阻止了它。黄色意味着这个域被认为是一个跟踪器,也是页面运行所必需的,所以隐私獾允许它,但阻止了它的cookies。绿色意味着隐私獾认为这不是追踪器。...
...做,只要它是“明确披露的”。 数以百万计的人被这样追踪,他们一点线索也没有。 我们正式称之为间谍软件吗?嗯…没那么简单。维基百科对间谍软件的定义是“在不知情的情况下帮助收集个人或组织信息的软件,可以在未...
格伦·格林沃尔德(Glenn Greenwald)和瑞安·加拉赫(Ryan Gallagher)发布的泄密文件暗示了围绕维基解密(WikiLeaks)、海盗湾(Pirate Bay)和匿名组织(Anonymous)等网络参与者展开的讨论,以及对国内外互联网用户进行间谍活动的标...
...用美国身份识别码进行了1900次查询。联邦调查局根本不追踪调查。 专家小组建议美国****局审查如何处理美国公民的数据 这个范围使董事会感到担忧。虽然报告发现“没有故意虐待的证据”,但它指出,该方案引起了隐...