εxodus：揭露Android应用的跟踪伎俩-技术博客集

εxodus：揭露Android应用的跟踪伎俩
Android / houtizong 发布于 2年前 166

冥顽不灵玩明睿写道 "为响应欧盟GDPR条例的精神号召，耶鲁法学院“隐私实验室”（Privacy Lab）与一群自诩“hacktivists”的法国人组建的非营利组织“Exodus Privacy”合伙搞了一个叫“Exodus”（名字来源于犹太人逃出埃及的圣经典故）的项目。简单来说，相当于一个第三方独立运作的Android应用隐私审计平台（可自行搭建）。它会从Google Play自动下载用户指定的Apk，解包，检测其中包含的tracker签名代码，同时在模拟安卓环境中执行应用，分析其整个网络流量，收集目标服务器以及请求数据，最后自动生成在线报告，内容包括App内含潜在的跟踪器、索取的系统权限等等Google官方应用市场并不提供的细节信息。举例来说，根据我在Exodus平台对官方应用市场现存的几个Web浏览器最新版本的查询分析显示，Google自家的Chrome未发现跟踪器，索取的31个权限中11个具有潜在的隐私隐患；Firefox被检测出4个跟踪器，索要32个系统权限，其中13个具有风险；国产浏览器中，百度的“Du Browser”4个跟踪器，24个权限中9个有风险；遨游“Maxthon”仅检出两段Google自家的跟踪分析代码，24个权限中11个具有隐私风险。虽然这两款国产浏览器都自带展示广告，但其隐私上的表现都要略优于Firefox。我们不能持续地混淆“广告”和“侵犯隐私”两者之间的关系，尤其对于Solidot这样自身并不创造有价值新闻，靠贩卖“隐私至上主义”、游客打赏和展示广告存活的内容农场来说，更是如此。

Exodus提供了浏览器扩展方便用户在线查询。获取：Firefox/Chrome"

上一篇：Google 发布自己的物理安全密钥

下一篇：投资者青睐中国人脸识别公司

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div>          <a href="http://www.bugmenot.com">冥顽不灵玩明睿</a> 写道 <i>"为响应欧盟<a href="https://zh.wikipedia.org/wiki/æçä¸è¬è³æä¿è·è¦ç¯" target="_blank">GDPR条例</a>的精神号召，耶鲁法学院“隐私实验室”（Privacy Lab）与一群自诩“hacktivists”的法国人组建的非营利组织“<a href="https://exodus-privacy.eu.org/" target="_blank">Exodus Privacy</a>”合伙搞了一个叫“<a href="https://reports.exodus-privacy.eu.org/" target="_blank" data-popupalt-original-title="null" title=" A   title : null  href : https://reports.exodus-privacy.eu.org/">Exodus</a>”（名字来源于犹太人逃出埃及的圣经典故）的项目。简单来说，相当于一个第三方独立运作的Android应用隐私审计平台（<a href="https://github.com/Exodus-Privacy/exodus" target="_blank">可自行搭建</a>）。它会从Google Play自动下载用户指定的Apk，解包，检测其中包含的tracker签名代码，同时在模拟安卓环境中执行应用，分析其整个网络流量，收集目标服务器以及请求数据，最后自动生成在线报告，内容包括App内含潜在的跟踪器、索取的系统权限等等Google官方应用市场并不提供的细节信息。举例来说，根据我在Exodus平台对官方应用市场现存的几个Web浏览器最新版本的查询分析显示，Google自家的<a href="https://reports.exodus-privacy.eu.org/reports/2367/" target="_blank">Chrome未发现跟踪器</a>，索取的31个权限中11个具有潜在的隐私隐患；<a href="https://reports.exodus-privacy.eu.org/reports/12062/" target="_blank">Firefox被检测出4个跟踪器</a>，索要32个系统权限，其中13个具有风险；国产浏览器中，百度的“<a href="https://reports.exodus-privacy.eu.org/reports/4528/" target="_blank">Du Browser</a>”4个跟踪器，24个权限中9个有风险；遨游“<a href="https://reports.exodus-privacy.eu.org/reports/11804/" target="_blank">Maxthon</a>”仅检出两段Google自家的跟踪分析代码，24个权限中11个具有隐私风险。虽然这两款国产浏览器都自带展示广告，但其隐私上的表现都要略优于Firefox。我们不能<a href="https://www.solidot.org/story?sid=57300" target="_blank">持续地混淆</a>“广告”和“侵犯隐私”<span class="">两者之间的关系</span>，尤其对于Solidot这样自身并不创造有价值新闻，靠贩卖“隐私至上主义”、游客打赏和展示广告存活的内容农场来说，更是如此。</i><p class=""><i>Exodus提供了浏览器扩展方便用户在线查询。获取：<a href="https://addons.mozilla.org/en-US/firefox/addon/exodify/?src=search">Firefox</a>/<a href="https://chrome.google.com/webstore/detail/exodify/imfbjeceaelpdlhbeembaocakecajhlm/related" target="_blank">Chrome</a>"</i></p></div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客