蘋果手機被發現數千跟蹤程序,會在用戶不知情時泄露隱私
(觀察者網訊 編譯|李嘉)據華盛頓郵報網站5月28日報道,蘋果手機被發現存在數千跟蹤程序,這些程序難以被發現,卻能在用戶不知情的情況下傳輸手機中用戶隱私信息。
華盛頓郵報技術專欄作家Geoffrey A. Fowler表示自己的iPhone一周內遇到超過5400個跟蹤程序,這些追蹤程序可以在一月內向第三方跟蹤公司遠程發送共計1.5GB的數據。
跟蹤程序所收集的數據範圍十分廣泛,包括電子郵件、電話號碼、IP地址和用戶確切位置等敏感信息。當用戶睡著或者是不使用手機時,這些程序就會開始工作。
Geoffrey A. Fowler表示,跟蹤程序通常利用蘋果手機中「後台應用程序刷新」功能進行數據的發送,這一功能允許應用程序在手機未被使用的時候主動進行數據傳輸。儘管這一功能能夠改善用戶體驗,但卻會將敏感信息傳遞給第三方跟蹤公司,如Amplitude,Appboy和Demdex。
許多熱門的應用程序都會使用跟蹤程序來查看用戶的瀏覽內容,以便公司能夠精確判斷用戶活動,或便於第三方公司更有效定位廣告。
報道中舉例DoorDash的食品配送服務。當用戶啟動這一應用程序時,就會將手機中的數據發給九個第三方跟蹤程序。一個名為Sift Science的跟蹤程序能夠獲取手機識別碼(設備名稱,型號,廣告標識符和內存大小),甚至可以加速度計運動數據,用以幫助識別欺詐。另有三個跟蹤程序幫助DoorDash監控應用程序性能——包括一個名為Segment的路段,用路由向前傳遞包括用戶的收貨地址、姓名、電子郵件和手機運營商等在內的數據。
據報道,DoorDash表示不會向第三方出售或分享數據,但其隱私政策規定該公司「不對這些實體的隱私慣例負責」。
「這是你的數據,它為什麼要離開你的手機?當你不知道別人將要用它做什麼的時候,為什麼讓他們收集你的數據?」Disconnect的首席技術官、前國家安全局研究員Patrick Jackson說。
報道稱,在iPhone後台中止數據共享的唯一方法是禁用「後台應用程序刷新」,然後啟動應用程序,但是這些數據仍會再次開始輸送。
對於隱私保護,華盛頓郵報援引蘋果此前發表聲明,表示「已經做了很多事情來幫助用戶保護他們的數據隱私」以及「蘋果硬體和軟體旨在為系統的各個層面提供高級的安全性和隱私。」 對此,華盛頓郵報指出,儘管蘋果嚴格要求應用程序獲得訪問iPhone某些部分的許可權,但卻對應用程序提供的數據或應用程序中生成的用戶數據視而不見。
如何解決隱私保護問題,Patrick Jackson表示應當讓應用程序中的跟蹤程序透明化,要求應用程序對所使用得第三方跟蹤程序時進行標記,讓用戶三思而後行。
對於如何限制這些蘋果手機應用程序中的跟蹤程序,Geoffrey A. Fowler在專欄文章中提及一些方法,例如,進行應用普查,檢查應用的「隱私」內容,刪除不必要的應用;啟用「限制廣告跟蹤」;關閉應用程序的「後台刷新」;使用Apple的第一方應用程序等。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※東京都為奧運製作頭戴式遮陽傘 日網友:太土
※台軍「漢光軍演」正酣 解放軍戰機「繞島」
TAG:觀察者網 |