使用“扫一扫”即可将网页分享至朋友圈。
数十款iPhone流行应用被曝与第三方共享用户数据
2018-09-08 13:46:00 来源:腾讯科技
9月8日消息,据外媒报道,参与GuardianApp项目的多位网络安全研究人员爆料称,数十款深受欢迎的iPhone应用程序正在悄悄与第三方数据货币化公司共享“数千万移动设备”的位置数据。
研究人员发现,几乎所有应用程序都需要访问用户的位置数据才能正常工作,比如天气和健身应用,但共享这些数据通常是免费下载应用创造收入的一种方式。但在很多情况下,这些应用程序“在任何时候、任何时间”都会发送精确的位置和其他敏感的可识别数据,而且“几乎没有提到”位置数据将与第三方共享。
研究人员威尔·斯特拉法赫(Will Strafach)表示:“我相信人们应该能够自由使用手机上的任何应用程序,而不必担心授权访问敏感数据的行为。这些行为可能意味着,这些数据会被悄悄发送给某些实体,用户甚至不了解这些实体,也没有与它们做生意的意愿。”
使用监测网络流量的工具,研究人员发现了24款iPhone流行应用程序在收集位置数据,比如蓝牙信标到Wi-Fi网络名称,以了解某个人的所在位置,或他们去了哪里。这些数据货币化公司还从加速器、电池充电状态以及蜂窝网络名称中收集其他设备数据。
作为交换,这些数据公司通常会付钱给应用程序开发人员,让他们收集数据并扩充数据库,并根据用户的位置历史发布广告。但斯特拉法赫说,尽管许多人声称他们不会收集可识别个人身份的信息,但经纬度坐标可以明确标示出某人的住宅或工作地点。
举几个例子:
ASKfm,这是个以青少年为中心的匿名问答应用程序,在苹果应用店有1400个评分,拥有数千万用户。它要求访问用户数据,且承诺“不会与任何人共享”。但这款应用会把位置数据发送给两家数据公司AreaMetrics和Huq。当记者联系到这家应用程序开发商时,该公司表示,它相信自己的定位收集行为“符合行业标准,用户可以接受”。
NOAA Weather Radar的评论超过26.6万条,下载量达数百万次。“访问你的位置”被用来提供天气信息。不过,今年3月发布的这款应用早期版本会将位置数据发送给Factual、Sense360和Teemo等三家公司。该代码已被删除。开发这款应用的Apalon公司发言人表示,今年早些时候,该公司“与几家供应商进行了一次有限、简短的测试”。
Homes.com,这是一款十分流行的应用程序,它要求用户打开自己的位置,以帮助“找到附近的家”。但这段被认为是旧代码的代码,仍然向AreaMetrics发送精确的坐标。该应用开发商表示,它去年“在短时间内”使用了AreaMetrics,但表示代码已被停用。
Perfect365是一款拥有超过1亿用户的增强现实(AR)美容应用,它要求定位,以便“根据用户位置来定制体验”,并向用户推荐“更多”隐私保护程序,该程序确实表示其定位数据将用于广告。今年早些时候,新闻聚合网站BuzzFeed报道了研究人员的发现后,这款应用被短暂停用,但几天后又回到了应用店。该应用当前版本包含了8家独立数据货币化公司的代码。应用开发商没有回复置评请求。
类似应用还有很多,其中包括100多个Sinclair拥有的本地新闻和天气应用程序,这些应用与数据跟踪和货币化公司Reveal共享位置数据。该公司表示,通过“向广告商提供目标受众”,可以帮助该公司提高销售额。
对于那些拥有流行应用的开发者和数据货币化公司来说,这很快就会成为一项有利可图的业务,其中有些公司每天都会收集数十亿个地点的信息。大多数数据货币化公司否认有任何不当行为,并表示用户可以在任何时候选择退出。大多数公司说,他们要求应用程序开发商明确表示,他们正在收集并向第三方公司发送数据。
GuardianApp的研究表明,这些要求几乎从未得到证实。Reveal表示,它要求客户“在其隐私策略中声明位置数据的用例”,用户可以随时选择退出。Huq和Reveal同样表态,宣称它会“定期检查我们的合作应用程序,以确保它们已经执行”解释公司服务的措施。主要从咖啡店和零售店等公共场所收集蓝牙信标数据的AreaMetrics表示,它“无意”接收用户的个人数据。
Sense360表示,它收集的数据是匿名的,并要求应用收集数据行为得到用户的明确同意。但斯特拉法赫说,他所见过的应用程序中,很少有包含寻求用户保证的文本。但该公司没有回答一个具体的问题,为什么它不再使用某些应用程序。
Wireless Registry宣称,它还要求应用程序征求用户的同意,但不愿就其用于确保用户隐私的安全措施置评。inMarket在评论中说,它遵循广告标准和指导方针。
Cuebiq声称使用一种“先进加密方法”来存储和传输数据,但斯特拉法赫说,他没有发现任何数据被加密的“证据”。Factual还表示,它使用位置数据进行广告和分析,但必须获得用户的应用内许可。Teemo、SafeGraph、Mobiquity和Fysical均未回复置评请求。
斯特拉法赫称:“这些公司似乎都不对自己的主张和做法负法律责任。相反,它们声称要执行某种自我监管。”他说,用户能做的不多,但在iPhone的隐私设置中限制广告跟踪,会让定位跟踪器更难识别用户。
苹果下个月将开始打击那些没有隐私政策的应用程序。但考虑到最初很少有人阅读它们,不要指望应用程序能在短时间内改变它们的行为。(编译/金鹿)
“中华经济网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,稿件内容仅为传递更多信息之目的,并不代表认同其内容数据或观点的真实性。
- 声音提醒
- 60秒后自动更新
12月12日,双十二来临之际,《南方周末》的一篇报道就解开了不少人的困惑,南极人品牌所有商品均不自己生产,品牌的拥有方南极电商只是品牌的运营方和吊牌的出售者。网上的南极人店铺有多少呢?目前南极人旗下全品牌授权经销商有846家,合作经销商3427家,授权店铺4442家。从2018年年初至今,南极人已经14次被国家质监部门及地方消费者协会拉入不合格产品黑名单。这样的滥授权,会不会毁掉南极人这个品牌?
01:44带你深入解读电竞椅--看得见的外观,看不见的材质
00:31央行连续第十四个交易日不开展逆回购操作,今日无逆回购到期。
08:00【黑田东彦:日本央行需要维持宽松政策一段时间】日本央行已经做出调整,以灵活地解决副作用和长期收益率的变化。央行在7月政策会议的决定中明确承诺将利率在更长时间内维持在低水平。(日本静冈新闻)
08:00澳洲联储助理主席Bullock:广泛的家庭财务压力并非迫在眉睫,只有少数借贷者发现难以偿还本金和利息贷款。大部分家庭能够偿还债务。
08:00【 美联储罗森格伦:9月很可能加息 】美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。
08:00美联储罗森格伦:经济表现强劲,未来或需采取“温和紧缩”的政策。美联储若调高对中性利率的预估,从而调升对利率路径的预估,并不会感到意外。
08:00美联储罗森格伦:鉴于经济表现强劲,未来或需采取“温和紧缩的”政策。
08:00印尼央行:预计2019年经济增速在区间低端。
08:00【印度官员:央行必要时将干预卢比汇率】外媒援引印度官员表示,印度政府对卢比的下跌感到担忧; 央行必要时将干预卢比汇率。驻:印度卢比兑美元周一一度下跌1.2%,创下一个月以来的最大跌幅,跌到72.5587的纪录低点,并引领亚洲新兴市场货币下跌。
08:00【人大教授:社保新规若严格执行 企业负担将增长50% 】人大财政金融学院副教授马光荣表示,如果现有参保职工严格按照实际工资作为缴费基数,同时法定缴费率严格按照28%执行的话,整个企业部门的社保缴费负担上升50%左右,企业的用工成本会上升7.5%,企业的利润会下降8.2%。短期之内,因为工资有黏性,所以社保费负担的上升主要由企业承担;但是中长期看的话,用工成本上升导致部分制造业企业可能会出现外迁,工人工资会下降。
08:00新华社援引专家分析认为,8月份菜价、肉价波动,主要是季节性因素所致,后期食品价格、服务价格、工业消费品价格仍将保持温和水平,通胀压力没有明显增加。
08:00【洪磊:税收制度是私募基金健康发展的保障】中国证券投资基金业协会会长洪磊表示,税收制度是私募基金健康发展的保障。应当坚持税收法定原则,遵循《基金法》确立的基金属性和税收法律确定的规则,全面审视和调整基金行业税收政策。在私募基金税收征管过程中,应当明确区分作为管理人的合伙企业和作为基金产品的合伙企业,依合伙企业不同收入的性质,准确适用税种和税率。(中证报)
08:00欧盟首席英国退欧事务谈判官Barnier:在未来6到8周达成脱欧协议是“现实的“。
08:00欧盟首席英国退欧事务谈判官Barnier:我们有义务控制外部边界的商品流动。
08:00
