手机定位系统破解版,实测小程序可绕过用户授权获取位置信息,或涉嫌不法收集个人信息

2021-04-07 09:20 199 浏览量

很明显,小型程序被拒绝获取自己的位置信息,并且背景仍然可以准确定位。怎么做?

几年前,有人提出了这个问题。最近,由 独立开发的小型定位程序成功地重现了上述情况,绕过了用户授权,获得并存储了用户所在位置的经度和纬度信息。

一些专家说,在明确拒绝或未经授权的情况下,小程序可以获得用户的精确位置是技术上的“漏洞”。如果平台知道“漏洞”的存在但不采取相应的措施,那么将很难逃避沉迷小程序以获得用户位置信息的怀疑。

拒绝授权定位,但是小程序可以获取位置坐标

为了使用诸如标记位置或将位置发送给朋友的功能,许多人经常打开应用或平台的位置功能-这意味着您授权这些应用获取准确的位置。

但是,如果连接到这些平台的小型程序要获取位置信息,则需要先弹出该应用程序:理论上,只有用户可以单击“同意”来获取位置信息。

但是,根据 的实际测量,在某些平台上,只要打开平台定位,即使用户拒绝小程序获取位置信息,小程序仍然可以获取坐标信息。

实际上,隐私卫士发现,如果关闭了平台定位,则无法找到小程序;但是,一旦平台定位打开,无论用户是否经过授权,都可以直接,准确地定位一些小程序。

以运动地图小程序为例。当平台定位关闭时,表明它位于非洲;如果没有,则表明它位于非洲。平台定位打开后,即使用户拒绝授权小程序定位,也可以立即定位隐私保护的位置。

因此, 开发了一个简单的小程序,证明该小程序无需用户授权即可获取当前位置的中心点坐标,并将坐标值成功导出到背景的小程序。

后台数据的副本.jpg

测量存储在“位置小程序”背景中的用户位置的坐标值。

已测试了多个平台,并发现上述情况并非孤立的情况。一旦位置信息与该帐户相关联,用户的个人信息就会被完全暴露出来,并且怀疑该违反了规定获取个人信息。

但是,隐私保护人员发现,这种“漏洞”是完全可以避免的。当前,市场上有一些平台从技术上消除了小程序绕过用户授权获取位置信息的可能性。

“漏洞”是由多个开发人员提出的,到目前为止尚未修复。

隐私卫士注意到,在过去的几年中,至少有两个开发人员报告了此“漏洞”,他们的怀疑都指向同一套地图定位功能组件。

手机gps定位跟踪安卓版_手机定位系统破解版_手机系统定位

2017年,开发人员Liu Wei(化名)在互联网上发布消息称他已经进行了“真实设备测试”。无论是在iOS还是上,即使小应用程序的位置授权被拒绝,用户的位置仍然可以找到。并列出了详细的方法。

对此,相关技术专家回答说“这种情况很特殊”,并承诺要修复授权逻辑。后来,另一位技术专家回答了类似的问题,并说尽管小程序可以显示用户的位置,但是它无法获取坐标值,因此不需要授权。

但是, 的实际测量结果已确认,只要将核心地图组件与用于获取定位信息的界面相结合,就可以在未经授权的情况下获取用户的坐标信息。

“登录后,在用户授权后,您将获得登录信息。您可以在上载位置坐标时携带用户信息。”刘伟告诉隐私保护卫士,该小程序可以在后台发送坐标信息和帐号链接信息。这等效于未经授权地访问用户的下落,这是个人敏感信息。

可以理解,刘炜开发的小程序的功能是根据用户的位置信息推荐附近的贷款公司。 “看来该错误尚未修复。”他解释说,现在,在最初开始开发的小程序中拒绝授权位置信息的情况下,地图仍然可以显示附近的贷款公司。

一些技术专家表示,当用户明确拒绝或未授权时,小程序可以显示用户的位置信息并将经度和纬度值导入后台。这是平台的“漏洞”。

专家:小型程序和平台可能需要分担责任

隐私卫士查阅了相关平台的小程序开发文档,发现地图定位功能组件不再属于“需要用户授权的功能”。这意味着,当该调用地图定位功能组件以获取位置信息时,很有可能不需要用户对其进行授权。

《网络安全法》规定,网络运营商收集和使用个人信息时,必须征得被收集者的同意。国家标准《信息安全技术和个人信息安全条例》还要求,在个人信息控制者收集和共享敏感的个人信息(例如精确定位)之前,必须征得个人信息主体的明确同意。

由于依赖平台,因此迷你程序在获取用户信息时受到平台的限制和控制。如果平台中存在导致“小程序”未经授权获取用户位置信息的“漏洞”,那么是否怀疑小程序和平台违反了法规?

华东政法大学数据法研究中心主任高富平认为,这种行为是非法获取用户信息,很难确定是否侵犯了用户隐私;但是如果用户的位置信息泄露,则平台和小型程序均应承担相应的责任。

他还说,如果平台知道这种“漏洞”,但不采取相应的措施,则怀疑是该小程序可以帮助该获取用户的位置信息。

南京信息工程大学法政学院教授蒋洁说,用户的地理位置属于个人信息。小型程序未经同意即收集个人信息,这显然侵犯了用户的隐私。如果平台存在漏洞,则小程序和平台应共同负责。 。如果平台可以证明它没有故障,则只需在合理范围内进行及时的维修和赔偿。

关于小程序获取用户位置信息的合规做法,一些律师建议小程序应首先弹出一个窗口,以向用户申请授权;之后,该平台仅允许微型程序在确认用户同意后调用相关功能。获取用户位置信息。

由南都个人信息保护研究中心研究员游以伟撰稿

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:手机定位系统破解版,实测小程序可绕过用户授权获取位置信息,或涉嫌不法收集个人信息 |