iPhone 後台刷新功能被濫用：大批 iOS 應用被曝發送用戶數據

根據《華盛頓郵報》進行的一項隱私實驗，當允許後台應用刷新時，一些 iOS 應用會利用這項功能定期向追蹤公司發送數據。

《華盛頓郵報》記者喬福瑞·福勒（Geoffrey Fowler）與隱私公司 Disconnect 合作使用專有軟體來查看自己的 iPhone 運行情況。雖然有應用使用追蹤器並分享用戶數據並不令人意外，但利用後台刷新功能發送數據的頻率還是令人驚訝。

這些應用會發送手機號碼、電子郵箱、地理定位、IP地址等信息，其中包括OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen 甚至《華盛頓郵報》自己的iOS應用。其中，Citizen 共享的個人身份識別信息違反了它的隱私政策，而 Yelp 每過5分鐘就會發送信息，但該公司隨後表示這是一個漏洞。

在持續一周的測試中，總共發現 5400 個追蹤器，多數都在應用內，Disconnect 透露這些追蹤器總共可能在一個月的時間內發送 1.5GB 數據。

應用內的追蹤器具備多種不同的目的，有的可以分析用戶行為，讓應用簡化廣告系列、對抗欺詐或創建精準廣告。例如，快遞應用 DoorDash 就被發現在應用內使用 9 個追蹤器，並分享設備名、廣告識別碼、加速計數據、配送地址、姓名、電子郵件和運營商等信息。

DoorDash 還使用來自 Facebook 和谷歌廣告服務的追蹤器，使得這些公司也可以在用戶使用 DoorDash 的服務時收到通知。這種情況並非個例。

並非所有數據收集都是惡意行為，有的會進行匿名，並在一定時間後刪除，但一些追蹤器會收集具體的用戶數據，但並不提供明確的保存時間和分享對象。

福勒指出，沒有一種方法可以知道哪些應用在使用追蹤器，以及哪些數據被發送出去，蘋果也沒有提供相應的工具。該公司也只是在回應中給出了標準化的隱私答覆。

福勒建議蘋果可以要求應用在使用第三方追蹤器時添加標籤，而隱私公司Disconnect 認為，在 iOS 中加強隱私控制可以讓用戶更好地控制數據。

擔心應用偷偷發送數據的 iOS 用戶可以關閉後台刷新功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！