数十款iPhone流行应用被曝与第三方共享用户数据
9月8日消息,据外媒报道,参与GuardianApp项目的多位网络安全研究人员爆料称,数十款深受欢迎的iPhone应用程序正在悄悄与第三方数据货币化公司共享“数千万移动设备”的位置数据。
研究人员发现,几乎所有应用程序都需要访问用户的位置数据才能正常工作,比如天气和健身应用,但共享这些数据通常是免费下载应用创造收入的一种方式。但在很多情况下,这些应用程序“在任何时候、任何时间”都会发送精确的位置和其他敏感的可识别数据,而且“几乎没有提到”位置数据将与第三方共享。
研究人员威尔·斯特拉法赫(Will Strafach)表示:“我相信人们应该能够自由使用手机上的任何应用程序,而不必担心授权访问敏感数据的行为。这些行为可能意味着,这些数据会被悄悄发送给某些实体,用户甚至不了解这些实体,也没有与它们做生意的意愿。”
使用监测网络流量的工具,研究人员发现了24款iPhone流行应用程序在收集位置数据,比如蓝牙信标到Wi-Fi网络名称,以了解某个人的所在位置,或他们去了哪里。这些数据货币化公司还从加速器、电池充电状态以及蜂窝网络名称中收集其他设备数据。
作为交换,这些数据公司通常会付钱给应用程序开发人员,让他们收集数据并扩充数据库,并根据用户的位置历史发布广告。但斯特拉法赫说,尽管许多人声称他们不会收集可识别个人身份的信息,但经纬度坐标可以明确标示出某人的住宅或工作地点。
举几个例子:
ASKfm,这是个以青少年为中心的匿名问答应用程序,在苹果应用店有1400个评分,拥有数千万用户。它要求访问用户数据,且承诺“不会与任何人共享”。但这款应用会把位置数据发送给两家数据公司AreaMetrics和Huq。当记者联系到这家应用程序开发商时,该公司表示,它相信自己的定位收集行为“符合行业标准,用户可以接受”。
NOAA Weather Radar的评论超过26.6万条,下载量达数百万次。“访问你的位置”被用来提供天气信息。不过,今年3月发布的这款应用早期版本会将位置数据发送给Factual、Sense360和Teemo等三家公司。该代码已被删除。开发这款应用的Apalon公司发言人表示,今年早些时候,该公司“与几家供应商进行了一次有限、简短的测试”。
Homes.com,这是一款十分流行的应用程序,它要求用户打开自己的位置,以帮助“找到附近的家”。但这段被认为是旧代码的代码,仍然向AreaMetrics发送精确的坐标。该应用开发商表示,它去年“在短时间内”使用了AreaMetrics,但表示代码已被停用。
Perfect365是一款拥有超过1亿用户的增强现实(AR)美容应用,它要求定位,以便“根据用户位置来定制体验”,并向用户推荐“更多”隐私保护程序,该程序确实表示其定位数据将用于广告。今年早些时候,新闻聚合网站BuzzFeed报道了研究人员的发现后,这款应用被短暂停用,但几天后又回到了应用店。该应用当前版本包含了8家独立数据货币化公司的代码。应用开发商没有回复置评请求。
类似应用还有很多,其中包括100多个Sinclair拥有的本地新闻和天气应用程序,这些应用与数据跟踪和货币化公司Reveal共享位置数据。该公司表示,通过“向广告商提供目标受众”,可以帮助该公司提高销售额。
对于那些拥有流行应用的开发者和数据货币化公司来说,这很快就会成为一项有利可图的业务,其中有些公司每天都会收集数十亿个地点的信息。大多数数据货币化公司否认有任何不当行为,并表示用户可以在任何时候选择退出。大多数公司说,他们要求应用程序开发商明确表示,他们正在收集并向第三方公司发送数据。
GuardianApp的研究表明,这些要求几乎从未得到证实。Reveal表示,它要求客户“在其隐私策略中声明位置数据的用例”,用户可以随时选择退出。Huq和Reveal同样表态,宣称它会“定期检查我们的合作应用程序,以确保它们已经执行”解释公司服务的措施。主要从咖啡店和零售店等公共场所收集蓝牙信标数据的AreaMetrics表示,它“无意”接收用户的个人数据。
Sense360表示,它收集的数据是匿名的,并要求应用收集数据行为得到用户的明确同意。但斯特拉法赫说,他所见过的应用程序中,很少有包含寻求用户保证的文本。但该公司没有回答一个具体的问题,为什么它不再使用某些应用程序。
Wireless Registry宣称,它还要求应用程序征求用户的同意,但不愿就其用于确保用户隐私的安全措施置评。inMarket在评论中说,它遵循广告标准和指导方针。
Cuebiq声称使用一种“先进加密方法”来存储和传输数据,但斯特拉法赫说,他没有发现任何数据被加密的“证据”。Factual还表示,它使用位置数据进行广告和分析,但必须获得用户的应用内许可。Teemo、SafeGraph、Mobiquity和Fysical均未回复置评请求。
斯特拉法赫称:“这些公司似乎都不对自己的主张和做法负法律责任。相反,它们声称要执行某种自我监管。”他说,用户能做的不多,但在iPhone的隐私设置中限制广告跟踪,会让定位跟踪器更难识别用户。
苹果下个月将开始打击那些没有隐私政策的应用程序。但考虑到最初很少有人阅读它们,不要指望应用程序能在短时间内改变它们的行为。(编译/金鹿)
“走马消息,分享精选全球有价值的财经新闻”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
中国8月CPI年率2.3%,预期2.1%,前值2.1%。中国8月PPI年率4.1%,预期4.0%,前值4.6%。
08:00【统计局解读8月CPI:主要受食品价格上涨较多影响】从环比看,CPI上涨0.7%,涨幅比上月扩大0.4个百分点,主要受食品价格上涨较多影响。食品价格上涨2.4%,涨幅比上月扩大2.3个百分点,影响CPI上涨约0.46个百分点。从同比看,CPI上涨2.3%,涨幅比上月扩大0.2个百分点。1-8月平均,CPI上涨2.0%,与1-7月平均涨幅相同,表现出稳定态势。
08:00【 统计局:从调查的40个行业大类看,8月价格上涨的有30个 】统计局:从环比看,PPI上涨0.4%,涨幅比上月扩大0.3个百分点。生产资料价格上涨0.5%,涨幅比上月扩大0.4个百分点;生活资料价格上涨0.3%,扩大0.1个百分点。从调查的40个行业大类看,价格上涨的有30个,持平的有4个,下降的有6个。 在主要行业中,涨幅扩大的有黑色金属冶炼和压延加工业,上涨2.1%,比上月扩大1.6个百分点;石油、煤炭及其他燃料加工业,上涨1.7%,扩大0.8个百分点。化学原料和化学制品制造业价格由降转升,上涨0.6%。
08:00【日本经济已重回增长轨道】日本政府公布的数据显示,第二季度经济扩张速度明显快于最初估值,因企业在劳动力严重短缺的情况下支出超预期。第二季度日本经济折合成年率增长3.0%,高于1.9%的初步估计。经济数据证实,该全球第三大经济体已重回增长轨道。(华尔街日报)
08:00工信部:1-7月我国规模以上互联网和相关服务企业完成业务收入4965亿元,同比增长25.9%。
08:00【华泰宏观:通胀短期快速上行风险因素主要在猪价】华泰宏观李超团队点评8月通胀数据称,今年二、三季度全国部分地区的异常天气(霜冻、降雨等)因素触发了粮食、鲜菜和鲜果价格的波动预期,但这些因素对整体通胀影响有限,未来重点关注的通胀风险因素仍然是猪价和油价,短期尤其需要关注生猪疫情的传播情况。中性预测下半年通胀高点可能在+2.5%附近,年底前有望从高点小幅回落。
08:00【中国信通院:8月国内市场手机出货量同比环比均下降】中国信通院公布数据显示:2018年8月,国内手机市场出货量3259.5万部,同比下降20.9%,环比下降11.8%,其中智能手机出货量为3044.8万部,同比下降 17.4%; 2018年1-8月,国内手机市场出货量2.66亿部,同比下降17.7%。
08:00土耳其第二季度经济同比增长5.2%。
08:00乘联会:中国8月份广义乘用车零售销量176万辆,同比减少7.4%。
08:00央行连续第十四个交易日不开展逆回购操作,今日无逆回购到期。
08:00【黑田东彦:日本央行需要维持宽松政策一段时间】日本央行已经做出调整,以灵活地解决副作用和长期收益率的变化。央行在7月政策会议的决定中明确承诺将利率在更长时间内维持在低水平。(日本静冈新闻)
08:00澳洲联储助理主席Bullock:广泛的家庭财务压力并非迫在眉睫,只有少数借贷者发现难以偿还本金和利息贷款。大部分家庭能够偿还债务。
08:00【 美联储罗森格伦:9月很可能加息 】美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。
08:00美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。
08:00美联储罗森格伦:鉴于经济表现强劲,未来或需采取“温和紧缩的”政策。
08:00