Исследование Индийского технологического института в Дели выявило потенциальные риски для конфиденциальности, связанные с разрешениями на точное определение местоположения в приложениях Android. Система AndroCon показывает, как приложения могут получить доступ к более обширной информации о пользователях, чем они предполагают.
Функции и возможности AndroCon
Разработанная студентом магистратуры Сохамом Нагом и профессором Смрути Р. Сарангом, AndroCon использует девять параметров GPS, таких как сдвиг Доплера и мощность сигнала, для определения окружающей среды пользователя без камеры и микрофона. Она может различать, находитесь ли вы в малом или большом помещении, в метро, самолете или парке, с точностью до 99%.
Методы исследования и результаты
Анализ уязвимостей конфиденциальности на Android
В течение годичного исследования, охватившего 40 000 кв. км, AndroCon showed more than 87% accuracy in recognizing human actions. Combining classical signal processing and machine learning, the system can even recognize subtle actions such as hand movement near the phone. Исследование подчеркивает, что любое приложение с разрешением на точное местоположение потенциально может собирать чувствительную информацию о пользователе.
Исследователи предупреждают о необходимости пересмотра политики конфиденциальности в Android, чтобы защитить пользователей от нежелательного сбора данных.
