如果您在智能手機上安裝 100 個應用程序并且三天不使用它會發生(shēng)什麽?

發布日期:2024-02-22首頁 > 安全資(zī)訊

 一(yī)個有趣的實驗揭示了哪些公司對您的數據最感興趣。

在當今世界,智能手機已成爲我(wǒ)們生(shēng)活中(zhōng)不可或缺的一(yī)部分(fēn),隐私和數據安全問題日益凸顯。最近的一(yī)項實驗表明,手機每天可以在我(wǒ)們不知(zhī)情的情況下(xià)向其他國家傳輸千兆字節的數據,但這種信息交換的目的仍然是個謎。

網絡新聞記者 進行的一(yī)項實驗清楚地表明,您不應該盲目地在智能手機上安裝應用程序。即使它們都是從官方可靠來源下(xià)載的。

記者兼研究員(yuán) Ernest Napris 将他的 Android 手機重置爲出廠設置,然後從 Google Play 商(shāng)店(diàn)加載了 100 個最受歡迎的免費(fèi)應用程序。在啓動所有應用程序并授予它們所需的權限,以及注冊獲得完整功能所需的帳戶後,Napris 在互聯網打開(kāi)的情況下(xià)将手機放(fàng)置了三天,在此期間沒有以任何方式與其進行交互。

爲了跟蹤連接,所有流量都通過私有 DNS 服務進行路由。這使得識别哪些服務器、何時何地建立連接成爲可能。

實驗顯示,在三天内,手機發出了 6,296 個 DNS 請求,其中(zhōng)包括許多對俄羅斯和中(zhōng)國服務器的請求,盡管該研究的作者實際上位于立陶宛維爾紐斯。

盡管智能手機上沒有安裝該公司的應用程序,但與俄羅斯 IP 地址的連接至少發生(shēng)了 39 次,主要是與 Yandex 服務器的連接。

與中(zhōng)國服務器的連接記錄爲 15 次。這些主要是阿裏巴巴、全球速賣通和淘寶服務器,盡管智能手機上沒有安裝淘寶應用程序。盡管有些牽強,但這裏的一(yī)切都可以通過淘寶網上商(shāng)店(diàn)是阿裏巴巴集團的一(yī)部分(fēn)這一(yī)事實來證明,但這些聯系的性質和目的仍然不清楚。

此外(wài),該手機與越南(nán)服務器建立了3次聯系,這僅強調了數據交換的國際性質,因爲智能手機上尚未安裝任何越南(nán)應用程序。

然而,正如人們可以從邏輯上假設的那樣,主要流量份額來自美國,并分(fēn)布在三個大(dà)型科技公司之間:

· Google – 大(dà)約 25% 或 600 個請求;

· Facebook* – 約 12% 或 300 個請求;

· Microsoft – 大(dà)約 11% 或 250 個請求。

此外(wài),數據還傳輸到了TikTok的美國服務器,就信息量而言,這個中(zhōng)國視頻(pín)平台甚至能夠繞過谷歌,其指标爲在整個觀察期間占所有連接數的30%或約800個請求。

正如作者在研究結論中(zhōng)開(kāi)玩笑的那樣,一(yī)部位于立陶宛的手機實際上可以在一(yī)天之内訪問五大(dà)洲的數十個國家。當然,所有這一(yī)切都提出了全球數據分(fēn)布的問題。

研究還發現,盡管用戶完全不活動,許多應用程序仍繼續消耗數據。一(yī)天使用的總數據量爲 553MB,盡管大(dà)部分(fēn)流量來自 Google Play 和其他 Google 服務上的應用程序更新。

然而,特别令人不安的是,這種連接是在智能手機用戶不知(zhī)情或未經許可的情況下(xià)發生(shēng)的,這凸顯了隐私和安全問題。

特殊身份的用戶可能面臨特别的風險,因爲他們甚至可能不知(zhī)道自己正在被秘密監視,從而使自己的人身安全面臨風險。

此外(wài),該研究還發現了應用程序請求過多權限的問題。大(dà)多數請求的權限實際上并不是應用程序正常運行所必需的,并且其中(zhōng)一(yī)些權限在不完全卸載軟件包的情況下(xià)無法撤銷。

該實驗還提出了有關科技公司和應用程序開(kāi)發商(shāng)如何處理用戶數據的重要問題。在數字時代,個人數據的透明度和控制的重要性怎麽強調都不爲過,此類研究的結果提醒人們需要對數字設備和服務的使用保持警惕和意識。


轉載自安全客