Android 广播数据泄露

F-Droid 长期以来一直透明地警告用户我们正在分发的应用的潜在风险。我们的团队目前特别关注:跟踪。通常跟踪对用户来说是完全不透明的。在隐私政策中,这些收集的数据通常被描述为元数据,这通常是一种粗略的过度简化。元数据通常会显示:通信伙伴和习惯、消费偏好、关于你所在位置的协议以及睡眠、驾驶、步行等活动。通常不需要太多努力就可以从中提取政治、性偏好、健康状况等具有合理统计置信度的元数据。

当我们研究 Android 上的跟踪时,我们还必须研究 Android 上的(元)数据流。有几种方法可以在应用之间传递数据,其中广播 是一种主要方式。我们发现的一个典型用例是 Android 上的媒体播放器广播它们正在播放的歌曲。你的设备上的每个应用都可以订阅这些广播。虽然这似乎有很多用途,但实际上这可能是一个重大隐私泄露

我们不知道任何关于 Android 广播系统的隐私研究。因此,我们不知道所有可能泄露的(元)数据的全部范围。我们也不知道是否有任何跟踪器或其他恶意软件已经利用了这些数据。我们能够发现这一点,所以有理由认为其他人也可以。我们已将此纳入我们的进一步研究,以自动识别跟踪器,并希望这篇文章能提高其他隐私研究人员的认识。