原标题:手机广告通过应用窃取用户个人信息

相信手机应用里面的广告大家都曾遇到过,而这些广告就是通过应用来获取用户隐私的。近日美国佐治亚理工学院(Georgia Institute of Technology)计算机科学系的一项新研究发现,用户在使用手机应用时会泄露个人隐私

由于苹果手机系统的高度封闭性,这些广告多数会出现在安卓手机的用户上。佐治亚理工学院研究人员调查了超过200名安卓手机用户,检验针对用户个人兴趣投放广告的准确性。

研究人员发现92%用户收到73%兴趣广告与他们统计的数据完全相符,还发现这些广告能够比较准确的获取用户个人信息:获取用户性别的准确率为75%;获取用户生育状况的准确率为66%;获取用户年龄段的准确率为54%;以及预测收入、政治倾向、婚姻状况等情况,其准确率都高于随机猜测。

广告投放的工作原理在于:

一、手机应用开发商在应用内植入广告。

二、在线广告联盟向开发商付费获取投放权限,同时监视用户一系列的活动,比如收集用户安装的应用、设备型号、地理位置等信息。

三、根据用户搜索的主题、兴趣、受众特征定位。

四、结合获得的信息,向用户投放适合的广告,如果投放的广告受众成功或者被用户点击,广告商就会支付给广告联盟相关费用。

手机广告与电脑网站页面投放的广告不同。网站页面受到同源策略(Same Origin Policy)保护,其网站开发者无法与广告联盟提供用户的信息。但是在手机应用上,应用并不受到同源策略的保护。

佐治亚理工学院信息安全和隐私研究所主人Wenke Lee表示:“人们现在每天使用智能手机来网上约会、使用网上银行和使用社交网络。对于用户来说手机是很私密的设备,因此保护个人信息不被恶意人士获取变得比以往更加重要。”

点击下一页查看更多安全相关的新闻>>谷歌曝出安卓Root权限存在重大安全漏洞

据外媒报道,曾爆出“Stagefright”安全隐患的公司zimperium表示,安卓Root权限存在安全漏洞,该消息爆出后谷歌及时作出回应,承认确实存在该安全漏洞。

该漏洞基于Linux内核,编号是CVE-2015-1805。主要问题是如果用户下载了包含该漏洞代码的应用,就会被强制获取Root权限,让不法分子控制其设备。

谷歌将于4月2日发布修复该漏洞的更新,作为Nexus系列设备的用户会在第一时间收到该漏洞的推送。如果设备已经不再更新范围之内或无法及时收到该推送的用户,请不要下载来历不明的应用以免中招,官方还没有明确相关的解决办法。