腾讯科技讯 9月8日消息,据外媒报道,参与GuardianApp项目的多位网络安全研究人员爆料称,数十款深受欢迎的iPhone应用程序正在悄悄与第三方数据货币化公司共享“数千万移动设备”的位置数据。 研究人员发现,几乎所有应用程序都需要访问用户的位置数据才能正常工作,比如天气和健身应用,但共享这些数据通常是免费下载应用创造收入的一种方式。但在很多情况下,这些应用程序“在任何时候、任何时间”都会发送精确的位置和其他敏感的可识别数据,而且“几乎没有提到”位置数据将与第三方共享。 研究人员威尔·斯特拉法赫(Will Strafach)表示:“我相信人们应该能够自由使用手机上的任何应用程序,而不必担心授权访问敏感数据的行为。这些行为可能意味着,这些数据会被悄悄发送给某些实体,用户甚至不了解这些实体,也没有与它们做生意的意愿。” 使用监测网络流量的工具,研究人员发现了24款iPhone流行应用程序在收集位置数据,比如蓝牙信标到Wi-Fi网络名称,以了解某个人的所在位置,或他们去了哪里。这些数据货币化公司还从加速器、电池充电状态以及蜂窝网络名称中收集其他设备数据。 作为交换,这些数据公司通常会付钱给应用程序开发人员,让他们收集数据并扩充数据库,并根据用户的位置历史发布广告。但斯特拉法赫说,尽管许多人声称他们不会收集可识别个人身份的信息,但经纬度坐标可以明确标示出某人的住宅或工作地点。 举几个例子: ASKfm,这是个以青少年为中心的匿名问答应用程序,在苹果应用店有1400个评分,拥有数千万用户。它要求访问用户数据,且承诺“不会与任何人共享”。但这款应用会把位置数据发送给两家数据公司AreaMetrics和Huq。当记者联系到这家应用程序开发商时,该公司表示,它相信自己的定位收集行为“符合行业标准,用户可以接受”。 NOAA Weather Radar的评论超过26.6万条,下载量达数百万次。“访问你的位置”被用来提供天气信息。不过,今年3月发布的这款应用早期版本会将位置数据发送给Factual、Sense360和Teemo等三家公司。该代码已被删除。开发这款应用的Apalon公司发言人表示,今年早些时候,该公司“与几家供应商进行了一次有限、简短的测试”。 Homes.com,这是一款十分流行的应用程序,它要求用户打开自己的位置,以帮助“找到附近的家”。但这段被认为是旧代码的代码,仍然向AreaMetrics发送精确的坐标。该应用开发商表示,它去年“在短时间内”使用了AreaMetrics,但表示代码已被停用。 Perfect365是一款拥有超过1亿用户的增强现实(AR)美容应用,它要求定位,以便“根据用户位置来定制体验”,并向用户推荐“更多”隐私保护程序,该程序确实表示其定位数据将用于广告。今年早些时候,新闻聚合网站BuzzFeed报道了研究人员的发现后,这款应用被短暂停用,但几天后又回到了应用店。该应用当前版本包含了8家独立数据货币化公司的代码。应用开发商没有回复置评请求。 类似应用还有很多,其中包括100多个Sinclair拥有的本地新闻和天气应用程序,这些应用与数据跟踪和货币化公司Reveal共享位置数据。该公司表示,通过“向广告商提供目标受众”,可以帮助该公司提高销售额。 对于那些拥有流行应用的开发者和数据货币化公司来说,这很快就会成为一项有利可图的业务,其中有些公司每天都会收集数十亿个地点的信息。大多数数据货币化公司否认有任何不当行为,并表示用户可以在任何时候选择退出。大多数公司说,他们要求应用程序开发商明确表示,他们正在收集并向第三方公司发送数据。 GuardianApp的研究表明,这些要求几乎从未得到证实。Reveal表示,它要求客户“在其隐私策略中声明位置数据的用例”,用户可以随时选择退出。Huq和Reveal同样表态,宣称它会“定期检查我们的合作应用程序,以确保它们已经执行”解释公司服务的措施。主要从咖啡店和零售店等公共场所收集蓝牙信标数据的AreaMetrics表示,它“无意”接收用户的个人数据。 Sense360表示,它收集的数据是匿名的,并要求应用收集数据行为得到用户的明确同意。但斯特拉法赫说,他所见过的应用程序中,很少有包含寻求用户保证的文本。但该公司没有回答一个具体的问题,为什么它不再使用某些应用程序。 Wireless Registry宣称,它还要求应用程序征求用户的同意,但不愿就其用于确保用户隐私的安全措施置评。inMarket在评论中说,它遵循广告标准和指导方针。 Cuebiq声称使用一种“先进加密方法”来存储和传输数据,但斯特拉法赫说,他没有发现任何数据被加密的“证据”。Factual还表示,它使用位置数据进行广告和分析,但必须获得用户的应用内许可。Teemo、SafeGraph、Mobiquity和Fysical均未回复置评请求。 斯特拉法赫称:“这些公司似乎都不对自己的主张和做法负法律责任。相反,它们声称要执行某种自我监管。”他说,用户能做的不多,但在iPhone的隐私设置中限制广告跟踪,会让定位跟踪器更难识别用户。 苹果下个月将开始打击那些没有隐私政策的应用程序。但考虑到最初很少有人阅读它们,不要指望应用程序能在短时间内改变它们的行为。(编译/金鹿)
领取专属 10元无门槛券
私享最新 技术干货