安卓系统存在漏洞, 用户位置可被追踪
作者:星期一, 七月 7, 20140

android-free-data

根据电子前线基金(Electronic Frontier Foundation, EFF)的研究表明, 移动设备可能暴露用户的位置历史信息。 在休眠状态下也不例外。

对于较新的安卓系统设备, 尤其是Android 3.1 “Honeycomb”及以后的版本更是需要特别注意。 在Honeycomb版本, Google推出了一个新功能名为”首选网络发送“(Preferred Network Offload, PNO)。 这个功能会把设备最近访问的15Wi-Fi网络的名称广播出去, 即使设备处于休眠状态也能发送.

这个功能通过在休眠状态链接到一个Wi-Fi网络, 由于Wi-Fi网络比移动蜂窩数据网络需要的电量要小, 从而达到省电的目的。 然而, 根据EFF的研究, 这个功能的问题上这样一来, 用户的移动的位置可以从用户处于的Wi-Fi网络中清晰的反映出来。

”这种数据比其他数据泄露更为危险, 因为它直接把你在Wi-Fi网络的使用时间暴露出来。“EFFPeter Eckersley Jeremy Gillula写道,” 通常, 网络窃听者需要花时间, 通过经纬度的历史来分析这些数据才能得到这样的信息。 ”

网络历史信息还可以用来对用户进行辨识。 比如说, 如果一个人使用移动设备最近访问过你家的Wi-Fi网络, 你公司的Wi-Fi网络, 以及你常去的咖啡馆, 那么就很有可能这个人就是你本人。 就算你每周换一个手机。 只要你还常去这些地方, 就能够通过这些信息把你识别出来。

EFF测试了28款设备, 发现并不是所有的安卓设备都会受到影响。 而且从安装了新版本的安卓系统的手机来看, 有些设备, 如GoogleNexus以及Motorola的几款Droid设备存在数据泄露问题, 而有些设备, 如三星的Galaxy S3S4则不存在这样的问题。 而从EFF的测试来看, iOS设备不存在这个问题, 无论是iPhone 5s还是5c 甚至到跑iOS 6iPhone 4都不存在上述数据泄露问题。然而, 问题是, 如果不经过测试, 就没办法知道某款特定的设备是否存在这样的问题。 比如HTC One经测试存在数据泄露的问题, 而HTC One Mini则没有这样的问题。

EFF已经将发现的问题报告给了Google, 而且用于解决这个漏洞的补丁也已经提交给的Android开源项目。 不过, EFF指出, 把这个补丁真正并入Android版本可能需要很长的时间, 即便如此, 说服设备厂商释放针对旧款手机的补丁可能也很困难。

而且, 尽管目前看来, iOS的设备没有问题, 这一问题也并非只是安卓设备特有的问题。 EFF指出”很多笔记本电脑都有这个问题, 包括所以的Mac OS X的笔记本以及不少Windows 7的笔记本。 桌面电脑的操作系统也需要解决这个问题, 不过由于笔记本电脑并不是经常需要唤醒搜索周围的Wi – Fi网络, 从笔记本电脑的网络历史中挖掘数据会麻烦的多。 “

此外, 在EFF测试中, 并没有测试哪些较为小众的手机系统, 比如黑莓, Firefox OS, Sailfish, Tizen或者Windows Phone。 对于安卓系统, 要想保证手机不被这样泄露数据, 需要在”高级Wi-Fi设置“里把”在休眠时保持Wi-Fi”的选项关掉。 不过, 这样也意味着你的手机在休眠状态下就会连接到移动数据网络中去, 这样会增加移动数据流量而且更耗电。

EFF写道“位置历史信息是非常敏感的用户隐私信息, 我们已经呼吁Google尽快解决这个问题, 给安卓设备厂商尽快发布含有这个补丁的升级包。”

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章