四海網(wǎng)首頁

蘋果應(yīng)用追蹤用戶數(shù)據(jù) 后臺(tái)刷新功能暗藏貓膩

2019-05-29 14:16:43來源:新浪網(wǎng)

QQ��ͼ20190529141722.jpg

  原標(biāo)題:后臺(tái)刷新功能有風(fēng)險(xiǎn)!大批iOS應(yīng)用被曝發(fā)送用戶數(shù)據(jù)

  四海網(wǎng)訊 北京時(shí)間5月29日早間消息,根據(jù)《華盛頓郵報(bào)》進(jìn)行的一項(xiàng)隱私實(shí)驗(yàn),當(dāng)允許后臺(tái)應(yīng)用刷新時(shí),一些iOS應(yīng)用會(huì)利用這項(xiàng)功能定期向追蹤公司發(fā)送數(shù)據(jù)。

  《華盛頓郵報(bào)》記者喬福瑞·福勒(Geoffrey Fowler)與隱私公司Disconnect合作使用專有軟件來查看自己的iPhone運(yùn)行情況。雖然有應(yīng)用使用追蹤器并分享用戶數(shù)據(jù)并不令人意外,但利用后臺(tái)刷新功能發(fā)送數(shù)據(jù)的頻率還是令人驚訝。

  這些應(yīng)用會(huì)發(fā)送手機(jī)號(hào)碼、電子郵箱、地理定位、IP地址等信息,其中包括微軟OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《華盛頓郵報(bào)》自己的iOS應(yīng)用。其中,Citizen共享的個(gè)人身份識(shí)別信息違反了它的隱私政策,而Yelp每過5分鐘就會(huì)發(fā)送信息,但該公司隨后表示這是一個(gè)漏洞。

  在持續(xù)一周的測(cè)試中,總共發(fā)現(xiàn)5400個(gè)追蹤器,多數(shù)都在應(yīng)用內(nèi),Disconnect透露這些追蹤器總共可能在一個(gè)月的時(shí)間內(nèi)發(fā)送1.5GB數(shù)據(jù)。

  應(yīng)用內(nèi)的追蹤器具備多種不同的目的,有的可以分析用戶行為,讓應(yīng)用簡化廣告系列、對(duì)抗欺詐或創(chuàng)建精準(zhǔn)廣告。例如,快遞應(yīng)用DoorDash就被發(fā)現(xiàn)在應(yīng)用內(nèi)使用9個(gè)追蹤器,并分享設(shè)備名、廣告識(shí)別碼、加速計(jì)數(shù)據(jù)、配送地址、姓名、電子郵件和運(yùn)營商等信息。

  DoorDash還使用來自Facebook和谷歌廣告服務(wù)的追蹤器,使得這些公司也可以在用戶使用DoorDash的服務(wù)時(shí)收到通知。這種情況并非個(gè)例。

  并非所有數(shù)據(jù)收集都是惡意行為,有的會(huì)進(jìn)行匿名,并在一定時(shí)間后刪除,但一些追蹤器會(huì)收集具體的用戶數(shù)據(jù),但并不提供明確的保存時(shí)間和分享對(duì)象。

  福勒指出,沒有一種方法可以知道哪些應(yīng)用在使用追蹤器,以及哪些數(shù)據(jù)被發(fā)送出去,蘋果也沒有提供相應(yīng)的工具。該公司也只是在回應(yīng)中給出了標(biāo)準(zhǔn)化的隱私答復(fù)。

  福勒建議蘋果可以要求應(yīng)用在使用第三方追蹤器時(shí)添加標(biāo)簽,而隱私公司Disconnect認(rèn)為,在iOS中加強(qiáng)隱私控制可以讓用戶更好地控制數(shù)據(jù)。

  擔(dān)心應(yīng)用偷偷發(fā)送數(shù)據(jù)的iOS用戶可以關(guān)閉后臺(tái)刷新功能,并使用Disconnect的Privacy Pro等VPN應(yīng)用來限制應(yīng)用向第三方發(fā)送數(shù)據(jù)。

相關(guān)資訊