编者按：智能手机存储了太多的用户个人信息，而现在智能手机系统的安全性并不令人放心，尤其是安卓系统。一项研究发现，同一台手机上的安卓应用程序会有意无意地联合起来泄露用户隐私。比如，一个应用程序会监测用户GPS信息，而该应用的接口是向其他几十个应用开放的，而如果其中有任何一个恶意应用，则该GPS追踪应用就成为了联合作案者。

同一台手机上的应用

请想象一下，一家大银行的两名员工：一名是处理敏感财务信息的分析师，另一名是在公司外办理投递业务的快递员。当他们的一天一点一点进行的时候，他们看起来像是在做他们应该做的事情。分析师正在分析、投递员正在交货。但是他们实际上在做一些邪恶的事情。在休息室里，分析师正悄悄地将一些秘密财务信息传递给投递员，而投递员将这些信息移交到对手银行。

现在再想象一下，这银行是你的安卓智能手机。员工是应用程序，而敏感信息就是你精确的GPS位置。

像上面那两位员工一样，安装在同一台智能手机上配对的Android应用程序可以勾勒并提取有关手机用户的准确信息，而且这种行为很难被发现。安全研究人员想弄明白单个应用程序是否收集敏感数据并将其秘密地发送到某个服务器上并不是非常麻烦。但是当两个应用程序组合起来时，这两个应用程序都不能单独显示出明确的盗窃迹象。并且由于可能的应用程序组合的数量巨大，关于应用程序勾结的测试就变成了一项非常艰巨的任务。

一项研究

本周发布的一项研究开发了一种解决此问题的新方法，并发现超过20,000个应用程序配对泄漏数据。弗吉尼亚理工大学的四名研究人员创建了一个系统，深入了解Android应用的架构，进而了解了他们如何在同一部手机上与其他应用交换信息。之后他们的系统 DIALDroid 配对应用程序来模拟它们交换信息的过程，以及它们是否可能合作泄漏敏感信息。

当研究人员将DIALDroid用在100,206个最多下载的Android应用程序上时，他们发现了近23,500个应用程序配对泄露数据。其中超过16,700的配对还涉及到特权升级，这就意味着第二个应用程序能收到一种通常被禁止访问的敏感信息。

在一个引人注目的例子中，研究提到了一个为穆斯林提供祷告时间的应用程序。它检索用户的位置，并使其对智能手机上的其他应用程序开放。如果可以安装在同一个手机设备上，那么可以有超过1,500个接收应用程序获取祷告时间应用程序发送的用户位置。其中39个应用程序将位置数据泄露给有潜在危险的终端。

应用是如何联合作案的？

在大量漏洞连接的背后是相对小股的不安全应用程序群体 。那些特权升级的16,700个应用程序配对都与33个发送应用的其中一个有关。而大约6,700个没有特权升级而泄露数据的应用程序对则与21个发送应用程序中的一个有关。这其中有二十个发送应用同时属于这两种情况。有问题的应用程序各式各样：从娱乐和运动到摄影和运输应用程序。

联合泄漏并不总是有意而为的 ，并且你很难分辨它们什么时候是故意的，什么时候不是。但无论目的如何，在没有用户许可的情况下泄漏敏感信息都会产生滥用信息的可能性。

有时，配对应用程序中只有一个应用程序可能会有恶意。例如，一个应用程序可以利用另一个应用程序的安全漏洞窃取数据并将其提取到远程服务器上。其他一些时候，两个应用程序的设计都有漏洞，因此就会有意外的数据流从一个应用程序传输到另一个应用程序上，然后从第二个应用程序传输到另一个日志文件上。

研究还发现，智能手机的卫星定位比任何其他类型的信息都更容易泄漏。所以可想而知，用户的实时位置比用户的智能手机连接到哪个网络的信息更容易被滥用。但是，像网络状态这样的小细节可以用来做“指纹”开启一个设备，也就是识别它，并长时间跟踪来监测用户在做什么。

在分析泄漏数据的最终目的地时，弗吉尼亚理工学院的研究人员发现，泄漏应用程序对中的接近一半的接收者将敏感数据发送到了一个日志文件。通常来讲，日志信息仅对创建它的应用程序开放，但是一些网络攻击可以从日志文件中提取数据，这就意味着泄漏可能仍然是危险的。其他更加直接的危险应用程序配对通过互联网甚至通过SMS发送数据。十六个发送应用程序和三十二个接收应用程序就是用这两种方法之一来使用权限升级和提取泄露的数据。

翻译来自：虫洞翻翻   译者ID：Cici   编辑：郝鹏程