來源：http://bbs.ichunqiu.com/thread-9880-1-1.html?from=ch

據(jù)英國《每日郵報》8月9日報道，科技的進步在向人們打開信息世界大門的同時，也使“網(wǎng)絡(luò)竊賊”趁虛而入。研究人員發(fā)現(xiàn)，在用戶不知情或未授權(quán)的情況下，黑客可輕而易舉地操縱安卓App，追蹤用戶的位置和出行信息，而在Google Play上發(fā)布這些App僅需25美元(約合人民幣166元)。

通常情況下，當安卓App想要獲取智能手機上的敏感信息時，需要在程序啟動前向用戶索要權(quán)限。但由于一些App開發(fā)者在用戶通常會忽略的使用條款中允許獲取此類信息，便導致這些App未經(jīng)用戶允許就能進入手機的關(guān)鍵傳感器，掌握用戶的位置以及出行信息。

為了展示這些盜竊數(shù)據(jù)是如何追蹤用戶信息的，美國東北大學的研究人員開發(fā)了自己的安卓App，并為該App開發(fā)了一套計算方法。計算機與信息科學學院的教授格瓦拉(Guervara Noubir)稱，該App的算法使用的并非任何專有程序，而是一個網(wǎng)上地圖協(xié)作計劃(OpenStreetMap)。將該算法與智能手機的加速度計、陀螺儀以及磁強計綁定，無需向用戶獲得任何權(quán)限。格瓦拉表示：“該項研究顯示了App不需要通過GPS或Wi-Fi來追蹤信息，只需要通過使用這些傳感器，無需獲取權(quán)限即可掌握人們的位置以及出行信息?！?/p>

為了檢測該系統(tǒng)的精確度，該團隊分別執(zhí)行了兩項研究。在實驗的第一部分，格瓦拉與其同事在柏林、波士頓等全球11個城市進行驅(qū)動器模擬。在第二部分，研究人員進行了真正的公路旅行，他們穿過了馬薩諸塞州的波士頓與沃爾瑟姆，途徑70多條不同線路，行程1000公里。在行程結(jié)束后第一時間收集了兩部分實驗的測量結(jié)果，手機位置的顯示內(nèi)容包括轉(zhuǎn)彎角度和曲線軌跡。每一次行程中，系統(tǒng)算法都自動生成了5條最可能選擇路線。而事實證明，該團隊選擇其中一條路線的幾率為50%。

格瓦拉稱，通過安卓App了解用戶的駕駛行程可以致使用戶暴露更多隱私，如居住地和工作地點。并且通過城市的公共數(shù)據(jù)庫可以獲得房產(chǎn)稅記錄等進一步信息。他還建議，用戶保護自己的最佳方式就是在安裝App前仔細對其進行研究和辨別，跳過那些不熟悉的程序，卸載不常使用的程序，并確保自己使用的App不在后臺運行。

由于該研究表明任何人都可能在Google Play上發(fā)布App，因此研究者認為，Google有義務采取相應措施，對相關(guān)App進行調(diào)查以減少存在隱私攻擊的威脅，確保用戶使用安全。