【时事三】Android Apps Are Sharing Screenshots, Video Recordings to ThirdParties

（来源：

https://threatpost.com/android-app-are-sharing-screenshots-video-recordings-to-third-parties-report-finds/133686/）

【时事摘要】根据美国东北大学最新的研究显示，一些安卓手机软件存在巨大的隐私漏洞，包括过度配置其媒体功能权限或在用户不知情的情况下拍摄并分享用户手机软件活动的截图或视频，同时他们还发现了一个之前未被报导出来的隐私隐患，该隐患来自第三方数据库，它们可以在不通知用户且无需任何权限的情况下记录和上传屏幕截图和视频。

研究人员在应用程序上结合使用静态分析（检查代码而不执行程序）和动态分析（通过实时执行数据来测试和评估程序）来发现应用程序是否不恰当地收集和泄漏信息，例如视频或图片。研究需要检查应用程序是否请求访问摄像头和麦克风权限，是否在应用程序代码中实际引用了API，以及是否有任何潜在的API引用来自开发者或第三方库。

　　一款位于Google Play上的外卖软件GoPuff被查出其将视频泄露给第三方分析平台APPsee，在反编译应用程序的APK后，他们发现GoPuff会在应用程序启动后立即记录屏幕并将交互视频发送到第三方分析公司Appsee。如果大规模采用屏幕录制或使用处理敏感数据的软件，可能会暴露大量用户的PII，而且记录与应用程序的交互过程本身就违反了隐私规范。

　　研究人员向GoPuff披露了这一消息，GoPuff将Appsee SDK从他们的iOS和Android应用程序中删除，并更新了他们的隐私政策。GoPuff发言人告诉Threatpost “我们最初的隐私政策披露了我们收集的所有PII，用于改进我们的网站。在4周前与东北地区的研究人员交谈后，我们立即采取行动澄清了我们的隐私政策，以引用我们对Appsee的使用。当时，我们进一步审查了Appsee的实用程序，作为一项额外的预防措施，我们主动从最新的Android和iOS版本中删除了AppseeSDK。“他们还向谷歌披露了这一消息，谷歌回应说：“谷歌不断监控应用和分析提供商，以确保它们符合政策要求。当得到我们的调查结果通知时，他们审查了GoPuff和AppSee，并采取了相应的措施。“

　　Appsee首席执行官兼联合创始人Zahi Boussiba 则回应记者说： “就像应用程序开发人员可以向任何第三方发送敏感信息一样，Appsee也无法控制我们从客户那里收到的数据。在这种情况下，似乎Appsee的技术被客户滥用，并且我们的服务条款遭到违反。一旦我们注意到这个问题，我们立即禁用了上述应用程序的跟踪功能，并从我们的服务器中清除了所有相关数据。”

Google Play平台上的另一款使用拍照功能的测试软件TestFairy，虽然通常是在beta测试期间使用，但其并未在GooglePlay商店中标记为测试版，用户也没有被告知录音，也没有在打开应用程序时被提供选择同意进行beta测试的权利。

各种软件理论上只能捕获用户提交的数据，而不是由安卓开发人员与第三方共享。更大的风险在于，开发人员盲目的将第三方数据库纳入其中，而不了解他们正在收集的是哪些数据。调查人员指出，作为安卓软件开发者，他们必须列明他们将在APKs中需要征得的同意，用户同时也能接受或拒绝该许可要求。

Google的隐私政策规定，任何一个应用软件都应该全面披露该应用收集、使用和共享用户数据的方式，包括共享的第三方类型。

调查人员也强调，用户应该对各种应用软件的许可授权格外加以注意，特别是那些处理敏感数据的应用。

【M姐评论：】M姐认为如果一个手机软件可以将我们在手机上的任何屏幕截图和视频在未通知我的情况下，随意分享给任何第三方软件，那是多么可怕的事情啊！就好像有第三只眼在实时监视着我们的一举一动和所有隐私。

在隐私泄露风险的防控上，M姐认为应该分为以下几个维度：

第一，记录和上传屏幕截图和视频的企业是否有告知用户，即收集是否恰当。比如，作为一款外卖软件，是否有必要收集用户的视频与音频，与其经营项目的目的是否匹配，是否有在其隐私政策中批露其收集用户哪类信息，用于什么目的，是否含有敏感信息，即收集信息是否符合透明性原则与目的正当原则。必要收集的信息是否经过用户同意或者存在其他合法性事由，是否符合最小够用原则。如果存在向第三方共享的情形下，是否在隐私政策中向用户批露第三方的名称及性质，以及采取必要的手段对第三方的资质及数据保护能力进行合法性审查与评估，不但需要通过合同的形式来约束双方的权利义务，而且还需要对第三方的后续履约行为进行持续的跟踪与审查。

第二，对于信息接收方来说，是否可以仅仅通过“对方非要给的信息，我也不知情”来进行抗辩呢？M姐认为这个可能需要看通过API接口接受到“额外”信息的时间持续有多少？并且，接收方有没有“使用”或者“利用”这些“额外”信息进行自己的商业目的？如果已经持续一段时间并且接收方有利用这些信息进行自己的商业用途的话，那么其对这些在隐私政策中未予以批露的“额外”信息的获取是“明知”且“故意”的，并不能按Appsee首席执行官的辩解而予以豁免，其不但需要及时删除这些信息，而且需要承担未尽合法来源审查和未在隐私政策中进行批露并且因未得到用户同意或者其他正当事由处理用户个人信息的所有责任。

第三，对于Google来说，尽管其在Google的隐私政策已经规定，任何一个应用软件都应该全面披露该应用收集、使用和共享用户数据的方式，包括共享的第三方类型。但是这些在Google Play平台上架的应用软件，与Google的关系属于合同关系。Google是否对其vendor进行了审慎的审查及监管义务，在报告中没有过多涉及，但M姐认为是有其必要的。

最后，因为不存在绝对安全的软件系统，因此，还是提醒用户自身也需加强防范意识与能力。安装应用程序的时候，如果被要求授予权限的，则给予最小使用权限。在使用浏览具有个人隐私性质的信息或应用时，通过设置一系列登录口令或者密码来解锁手机或者应用程序，以减少威胁发生的可能性。另外，到正规的应用商店下载安装APP，避免安装来源不明的软件，只安装通过认证的应用程序，避免连接不明的网络以及不明的终端设备等。

注: 感谢洪延青博士对时事素材的提供和赵小琳女士对时事摘要部分的翻译与整理。