BlackHat Asia 2023 | 重新审视Android应用程序的隐私敏感信息收集
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
无恒实验室分享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究,提出了一种相对简单的检测方法来解决隐私泄露的问题,并已提交至相关厂商并获得CVE认可。呼吁监管机构、厂商和开发者加强合作,共同打造一个安全合规的Android生态。
🎯
关键要点
- 无恒实验室在Black Hat Asia 2023大会上分享了关于Android应用程序隐私敏感信息收集的研究。
- 研究表明,尽管主流操作系统在隐私保护方面有所进展,但仍存在不足,导致用户敏感信息泄露。
- 无恒实验室开发了一种简单的检测方法,通过Hook String构造函数来监控敏感数据的获取。
- 该检测工具已被用于分析Android设备中的预装应用程序,发现用户信息被非法获取的问题。
- 无恒实验室已将发现的漏洞提交给相关厂商,并获得CVE认可,呼吁加强隐私保护合作。
- 无恒实验室致力于移动安全和隐私安全的研究,推动行业共同打造安全合规的Android生态。
➡️
