科技日报北京11月23日电 (记者许茜)如今对一些应用软件APP一扫码,就会反馈“传话”。麻省理工学院(MIT)近日发布新闻公报称,他们的科研人员证实许多手机应用存在这种“隐秘通讯”功能,这是因为一些会“传话”的应用软件APP大多进入了下载量排名前500范围,它们属于常被手机下载应用的软件。
研究人员发现,大约有50%的“传话”功能是由手机自带的安卓分析工具包启动的。这一分析工具经常向安卓应用开发者传输用户使用模式、程序性能(运行一个程序所需要的内存大小和时间)等数据,以便开发者不断提升应用性能。这些为开发者读取信息而预留的通道,成了实现“传话”的场所。
在上周美国电气和电子工程师协会、美国计算机学会自动软件工程国际会议上,MIT研究人员介绍了相关研究成果。他们表示,手机应用程序通常归开发者单独所有,为了防止自己的产品敏感信息或者技术机密被人破解,开发者经常对代码进行一定的“伪装”,但在安卓系统下开发出来的APP却无法做到这一点。作为一种手机操作系统,安卓具有开源性的特点,允许任何移动终端厂商加入到安卓联盟中来。开发者只要利用安卓源代码,就可以开发出自己的应用程序。由于系统的开源性,代码是公开的,所以在安卓应用中开发者可轻易获知哪段代码是控制显示器,哪段代码是控制喇叭,还有——哪段代码可以开启远程通讯功能,实现“隐秘通讯”。
该研究项目主导者、MIT校计算机科学和人工智能实验室博士后茱莉亚·鲁宾表示,她不确定是否一定要在手机应用中去除这一功能,或许开发者并没有恶意,但手机使用者对此必须知情。