數十款iPhone流行應用被曝與第三方共享用戶數據

騰訊科技訊 9月8日消息，據外媒報道，參與GuardianApp項目的多位網路安全研究人員爆料稱，數十款深受歡迎的iPhone應用程序正在悄悄與第三方數據貨幣化公司共享「數千萬移動設備」的位置數據。

研究人員發現，幾乎所有應用程序都需要訪問用戶的位置數據才能正常工作，比如天氣和健身應用，但共享這些數據通常是免費下載應用創造收入的一種方式。但在很多情況下，這些應用程序「在任何時候、任何時間」都會發送精確的位置和其他敏感的可識別數據，而且「幾乎沒有提到」位置數據將與第三方共享。

研究人員威爾·斯特拉法赫(Will Strafach)表示：「我相信人們應該能夠自由使用手機上的任何應用程序，而不必擔心授權訪問敏感數據的行為。這些行為可能意味著，這些數據會被悄悄發送給某些實體，用戶甚至不了解這些實體，也沒有與它們做生意的意願。」

使用監測網路流量的工具，研究人員發現了24款iPhone流行應用程序在收集位置數據，比如藍牙信標到Wi-Fi網路名稱，以了解某個人的所在位置，或他們去了哪裡。這些數據貨幣化公司還從加速器、電池充電狀態以及蜂窩網路名稱中收集其他設備數據。

作為交換，這些數據公司通常會付錢給應用程序開發人員，讓他們收集數據並擴充資料庫，並根據用戶的位置歷史發布廣告。但斯特拉法赫說，儘管許多人聲稱他們不會收集可識別個人身份的信息，但經緯度坐標可以明確標示出某人的住宅或工作地點。

舉幾個例子：

ASKfm，這是個以青少年為中心的匿名問答應用程序，在蘋果應用店有1400個評分，擁有數千萬用戶。它要求訪問用戶數據，且承諾「不會與任何人共享」。但這款應用會把位置數據發送給兩家數據公司AreaMetrics和Huq。當記者聯繫到這家應用程序開發商時，該公司表示，它相信自己的定位收集行為「符合行業標準，用戶可以接受」。

NOAA Weather Radar的評論超過26.6萬條，下載量達數百萬次。「訪問你的位置」被用來提供天氣信息。不過，今年3月發布的這款應用早期版本會將位置數據發送給Factual、Sense360和Teemo等三家公司。該代碼已被刪除。開發這款應用的Apalon公司發言人表示，今年早些時候，該公司「與幾家供應商進行了一次有限、簡短的測試」。

Homes.com，這是一款十分流行的應用程序，它要求用戶打開自己的位置，以幫助「找到附近的家」。但這段被認為是舊代碼的代碼，仍然向AreaMetrics發送精確的坐標。該應用開發商表示，它去年「在短時間內」使用了AreaMetrics，但表示代碼已被停用。

Perfect365是一款擁有超過1億用戶的增強現實（AR）美容應用，它要求定位，以便「根據用戶位置來定製體驗」，並向用戶推薦「更多」隱私保護程序，該程序確實表示其定位數據將用於廣告。今年早些時候，新聞聚合網站BuzzFeed報道了研究人員的發現後，這款應用被短暫停用，但幾天後又回到了應用店。該應用當前版本包含了8家獨立數據貨幣化公司的代碼。應用開發商沒有回復置評請求。

類似應用還有很多，其中包括100多個Sinclair擁有的本地新聞和天氣應用程序，這些應用與數據跟蹤和貨幣化公司Reveal共享位置數據。該公司表示，通過「向廣告商提供目標受眾」，可以幫助該公司提高銷售額。

對於那些擁有流行應用的開發者和數據貨幣化公司來說，這很快就會成為一項有利可圖的業務，其中有些公司每天都會收集數十億個地點的信息。大多數數據貨幣化公司否認有任何不當行為，並表示用戶可以在任何時候選擇退出。大多數公司說，他們要求應用程序開發商明確表示，他們正在收集並向第三方公司發送數據。

GuardianApp的研究表明，這些要求幾乎從未得到證實。Reveal表示，它要求客戶「在其隱私策略中聲明位置數據的用例」，用戶可以隨時選擇退出。Huq和Reveal同樣表態，宣稱它會「定期檢查我們的合作應用程序，以確保它們已經執行」解釋公司服務的措施。主要從咖啡店和零售店等公共場所收集藍牙信標數據的AreaMetrics表示，它「無意」接收用戶的個人數據。

Sense360表示，它收集的數據是匿名的，並要求應用收集數據行為得到用戶的明確同意。但斯特拉法赫說，他所見過的應用程序中，很少有包含尋求用戶保證的文本。但該公司沒有回答一個具體的問題，為什麼它不再使用某些應用程序。

Wireless Registry宣稱，它還要求應用程序徵求用戶的同意，但不願就其用於確保用戶隱私的安全措施置評。inMarket在評論中說，它遵循廣告標準和指導方針。

Cuebiq聲稱使用一種「先進加密方法」來存儲和傳輸數據，但斯特拉法赫說，他沒有發現任何數據被加密的「證據」。Factual還表示，它使用位置數據進行廣告和分析，但必須獲得用戶的應用內許可。Teemo、SafeGraph、Mobiquity和Fysical均未回復置評請求。

斯特拉法赫稱:「這些公司似乎都不對自己的主張和做法負法律責任。相反，它們聲稱要執行某種自我監管。」他說，用戶能做的不多，但在iPhone的隱私設置中限制廣告跟蹤，會讓定位跟蹤器更難識別用戶。

蘋果下個月將開始打擊那些沒有隱私政策的應用程序。但考慮到最初很少有人閱讀它們，不要指望應用程序能在短時間內改變它們的行為。（編譯/金鹿）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！