蘋果手機被發現數千跟蹤程式,會在使用者不知情時洩露隱私
(觀察者網訊 編譯|李嘉)據華盛頓郵報網站5月28日報道,蘋果手機被發現存在數千跟蹤程式,這些程式難以被發現,卻能在使用者不知情的情況下傳輸手機中使用者隱私資訊。
(華盛頓郵報網站截圖)
華盛頓郵報技術專欄作家Geoffrey A. Fowler表示自己的iPhone一週內遇到超過5400個跟蹤程式,這些追蹤程式可以在一月內向第三方跟蹤公司遠端傳送共計1.5GB的資料。
跟蹤程式所收集的資料範圍十分廣泛,包括電子郵件、電話號碼、IP地址和使用者確切位置等敏感資訊。當用戶睡著或者是不使用手機時,這些程式就會開始工作。
Geoffrey A. Fowler表示,跟蹤程式通常利用蘋果手機中“後臺應用程式重新整理”功能進行資料的傳送,這一功能允許應用程式在手機未被使用的時候主動進行資料傳輸。儘管這一功能能夠改善使用者體驗,但卻會將敏感資訊傳遞給第三方跟蹤公司,如Amplitude,Appboy和Demdex。
許多熱門的應用程式都會使用跟蹤程式來檢視使用者的瀏覽內容,以便公司能夠精確判斷使用者活動,或便於第三方公司更有效定位廣告。
報道中舉例DoorDash的食品配送服務。當用戶啟動這一應用程式時,就會將手機中的資料發給九個第三方跟蹤程式。一個名為Sift Science的跟蹤程式能夠獲取手機識別碼(裝置名稱,型號,廣告識別符號和記憶體大小),甚至可以加速度計運動資料,用以幫助識別欺詐。另有三個跟蹤程式幫助DoorDash監控應用程式效能——包括一個名為Segment的路段,用路由向前傳遞包括使用者的收貨地址、姓名、電子郵件和手機運營商等在內的資料。
據報道,DoorDash表示不會向第三方出售或分享資料,但其隱私政策規定該公司“不對這些實體的隱私慣例負責”。
“這是你的資料,它為什麼要離開你的手機?當你不知道別人將要用它做什麼的時候,為什麼讓他們收集你的資料?”Disconnect的首席技術官、前國家安全域性研究員Patrick Jackson說。
報道稱,在iPhone後臺中止資料共享的唯一方法是禁用“後臺應用程式重新整理”,然後啟動應用程式,但是這些資料仍會再次開始輸送。
對於隱私保護,華盛頓郵報援引蘋果此前發表宣告,表示“已經做了很多事情來幫助使用者保護他們的資料隱私”以及“蘋果硬體和軟體旨在為系統的各個層面提供高階的安全性和隱私。” 對此,華盛頓郵報指出,儘管蘋果嚴格要求應用程式獲得訪問iPhone某些部分的許可權,但卻對應用程式提供的資料或應用程式中生成的使用者資料視而不見。
如何解決隱私保護問題,Patrick Jackson表示應當讓應用程式中的跟蹤程式透明化,要求應用程式對所使用得第三方跟蹤程式時進行標記,讓使用者三思而後行。