近日,“纽约时报”报道,一些应用程序将用户位置数据分享给40家公司,并且说明了iOS和Android应用程序都参与其中,共享和保留潜在可识别位置数据的程度,从而威胁到用户隐私。
该论文能够从某些位置模式中识别出特定的个体,并发现一个iOS应用程序将确切的位置数据传递给总共40个不同的公司......
位置数据应该是匿名的,不依赖于任何特定的个人,仅用于分析整体模式。但该报告发现,有可能以足够的精确度跟踪位置移动以识别个人 - 并且可以了解有关他们的惊人数量。
应用者检测到,用户[一部电话]早上7点离开纽约州北部的一所房子,然后前往14英里外的一所中学,每个上学日都要一直呆到下午。这次旅行只有一个人:Lisa Magrin,一位46岁的数学老师。她的智能手机与她同行。
设备上的应用程序收集了她的位置信息,然后在她不知情的情况下出售。根据“纽约时报”评论的纽约地区超过一百万部手机的数据库,它每两秒钟就记录下她的下落。虽然马格林女士的身份没有在这些记录中披露,但“泰晤士报”能够轻松地将她与这一点联系起来。
该应用程序跟踪她,当她去参加慧俪轻体会议和她的皮肤科医生办公室进行一个小程序。她跟着她和她的狗一起徒步旅行,住在前男友的家里,发现她发现令人不安的信息。
“这是人们发现那些你不希望别人知道的私密细节的想法,”马格林女士说。
通过纽约时报记者发现,她的位置被记录的每21分钟用一个四个月一次的平均,而所有这些数据都被保留。在另一个案例中,捕获的数据似乎是来自孩子使用的电话,因为它去了学校,在操场上度过了一段时间,然后进入了学校大楼,从那里它从上午8点到下午3点。
它表示虽然公司可能不会针对特定的个人,但数据的特殊性会产生误用的风险。
那些可以访问原始数据的人 - 包括员工或客户 - 仍然可以在未经同意的情况下识别他人。他们可以跟踪他们认识的人,通过精确定位一个经常花时间在那个人家里的电话。或者,反过来,他们可以通过查看设备在哪里度过夜晚并使用公共记录来确定谁住在那里,将名称附加到匿名点。
他们测试的大多数应用程序都跟踪精确位置,而不仅仅是一般区域。
“泰晤士报”测试了20个应用程序,其中大多数已被研究人员和业内人士标记为可能共享数据。17个应用程序共同向大约70家企业发送了精确的经纬度。来自iOS的WeatherBug的一个应用程序的精确位置数据被40家公司收到。
在 纽约时报还发现,隐私解释是“往往是不完整或具误导性。”
典型的是体育应用程序theScore:当提示用户授予访问其位置的权限时,它表示数据将有助于“推荐与您相关的本地团队和玩家。”该应用程序将精确的坐标传递给16家广告和位置公司。
甚至IBM也被发现与对冲基金共享位置数据而没有透露这一事实。
IBM子公司拥有的Weather Channel应用程序告诉用户,共享他们的位置会让他们获得个性化的本地天气报告。
该应用程序没有明确披露该公司还分析了对冲基金的数据 - 这是一个在该公司网站上推广的试点计划。
之前,苹果公司一直反对隐私泄漏之事,并且支持欧洲 GDPR 协议。但是,如今这样的报道出现,用户表示非常失望,希望可以得到解释。
领取专属 10元无门槛券
私享最新 技术干货