一份由 Duke University、Penn State University、Intel Labs 的研究團隊最新發表的研究報告中指出，以開放源碼 Android 作業系統為基礎的部份應用軟體，在未徵詢或知會使用者的情況下，將使用者私人資料傳送給廣告商。

這份研究運用了該團隊所開發的即時隱私監控工具 TaintDroid。這些研究人員使用 TaintDroid，針對從 Android 軟體市集（Android Market）隨機挑選出的 30 個知名免費 Android 應用軟體進行測試。他們在其中 20 個應用軟體上，發現 68 個使用者私人資訊可能遭到濫用的事例。

這些應用軟體將使用者的所在位置和電話號碼等私人資訊，傳送到廣告商伺服器。部份應用軟體儘管並未顯示廣告，卻以每 30 秒一次的頻率將 GPS 座標發送到遠端的廣告網路伺服器。這些發現使得外界更為關切行動平台能否保障用戶免受不必要的隱私侵害。

該研究團隊表示，許多 Android 以及 Apple iPhone 等智慧型手機上的應用軟體，會從遠端的雲端服務抓取資料，並結合本地端感應器如 GPS、加速度計或麥克風、相機的資料，創造出各種有用的功能，但是某些時候也會將私有資訊傳回雲端。

Android 作業系統提供了一套存取控制機制，用以限制重要的平台功能和使用者私人資訊的取用。需要敏感功能的第三方應用軟體必須在安裝過程中獲得使用者的許可。這套安全機制雖然可行，但使用者無法獲知應用軟體如何且何時會使用所要求的功能，以及私人資訊的發送目的地，卻是一大限制。這份研究舉例，允許某應用軟體使用其位置資訊的使用者，無法得知這些資訊會傳送到行動定位服務（location-based service）、廣告商、應用程式開發者，還是其他人手上。

儘管提高此一許可系統的權限細緻度，或許可以解決這些問題，然而相對的也有讓系統過於複雜，進而讓部份用戶難以使用的負面效應。

今年稍早，因為某知名桌面應用軟體被發現暗中將用戶手機號碼傳送到位於中國的遠端伺服器，引發對於 Android 應用軟體未經授權存取私人資訊的疑慮。Google 調查後表示該應用軟體開發者僅使用手機號碼作為用戶帳戶的唯一識別代碼，後續並且發表了一份處理用戶敏感資訊的最佳實務概要。

雖然 Google 能夠從 Android 軟體市集移除惡意軟體，保障用戶免於惡意攻擊危害，但顯然無法解決資料收集和揭露之間存在的許多灰色地帶。重要的是，行動軟體的敏感資料收集，對用戶而言不一定構成威脅。有數百萬用戶樂意且自願在隱私權上讓步，以交換某些服務的免費使用。但關鍵是用戶必須出於自願，這表示用戶必須事先知道哪些資訊會被收集。

TaintDroid 會對私人資料做標記動作，並且在資料流通於程式變數、檔案、訊息時加以紀錄。該團隊表示這樣的追蹤動作通常伴隨著高度的效能負擔，不過他們因為整合了若干技術並運用 Android 的虛擬化架構，因此得以讓執行時期負擔低於 14%。

研究報告中指出，對於個別應用軟體而言，TaintDroid 造成的延遲影響可忽略不計，不過惡意應用軟體開發者還是可能設法規避 TaintDroid 的追蹤，這種情況下就必須運用其他技術。

在 30 個測試的應用軟體中，有半數的應用軟體會將用戶所在位置傳送到遠端廣告伺服器。有 7 個應用軟體會擷取並傳送設備 ID、手機號碼、SIM 卡序號。

Gartner 研究主任 Andrew Frank 表示對於應用軟體傳送資訊給廣告商和其他人，他並不感到訝異，關鍵是傳送何種資訊以及用戶或監護人控制的品質。Frank 認為，在一般情況下用戶應該能輕易增減允許應用軟體收集與傳送的資料類型。顯然地像社會安全號碼，就不應該公開，但用戶可能會允許透露其所在位置給廣告商以獲得鄰近商家資訊。他認為，長期而言，一個以產業為基礎的自我規範組織會是最佳解決方案，而網際網路廣告局 （Internet Advertising Bureau）是能夠扮演此一角色的最佳組織之一。


相關網址﹕
1.研究﹕Android Apps 傳送私人資料給廣告商
https://news.yahoo.com/s/nf/20100930/bs_nf/75402
2.某些 Android 應用軟體暗中傳送 GPS 資料給廣告商
https://arstechnica.com/security/news/2010/09/some-android-apps-found-to-covertly-send-gps-data-to-advertisers.ars