外媒实测:iOS应用在你睡觉时出卖了你的数据

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/03 10:53:31 147次阅读 国际

ab4aa09ce457d1e2f2900911fb4fc953.png

        新浪科技讯 北京时间5月30日下午消息,据每日邮电讯网站报道,不少热门iOS应用在趁着用户不注意的时候,收集大量个人信息。

  《华盛顿邮报》近日做了一个测试。当测试人员把iPhone连接到监测软件上之后,他们发现有5400多个应用跟踪器正在向第三方传送设备上的数据。所收集的数据范围广阔,这些跟踪器甚至连敏感信息如电子邮件、电话号码、IP地址以及用户的具体位置等等都不放过。

  这些应用跟踪器通常在晚上设备主人睡着的时候最活跃,或者在智能手机空闲的时候也很活跃。

  它们往往利用苹果的“后台应用刷新”功能来跟踪数据。这一后台应用刷新功能原本是为了在应用未使用时仍能够传输数据,以确保用户回到应用时可以及时更新。

  尽管这些跟踪器或许可以改进用户体验,但《华盛顿邮报》发现,这个过程会将敏感信息传送给第三方跟踪公司,比如Ampltitude、Appboy和Dembex等等。

  与这些公司分享的数据总计有1.5千兆字节,相当于某些用户每月数据用量的一半。

  微软的OneDrive、Intuit开发的Mint、Nike、Spotify、天气频道、华盛顿邮报、Yelp、Citizen和DoorDash等,只是众多使用跟踪器跟踪大量用户信息的应用中的一小部分。

  隐私公司Disconnect的首席技术官帕特里克·杰克逊(Patrick Jackson)表示:“这些是你的数据。为什么它们会离开你的手机?为什么它们会在你毫不知情的情况下被其他人拿走?我知道数据的价值,因此我也不希望我的数据落在不相干的人手中。”

  在其他情况下,第三方公司使用这些跟踪器以便更有效地在应用内投放广告。

  这里存在的一个重要问题是,有些应用并未明确说明哪些数据会被收集,会被储存多久,以及谁可以访问这些数据。

  《华盛顿邮报》发现,Yelp应用每隔5分钟向跟踪器发送一次数据。之后,Yelp公司发现,这是由漏洞所致。外卖应用DoorDash则在其应用中使用了9个跟踪器。这些跟踪器用以收集地址、姓名、电子邮件、设备名称、唯一广告标识符乃至加速计数据等等,以便识别欺诈者。

  DoorDash表示,公司不会向第三方出售或与之分享这些数据,但其隐私政策清楚地写道公司“不对其他实体的隐私惯例负有责任”。

  鉴于大量敏感数据为热门应用所跟踪,很多人认为,苹果有责任采取更有效的管理措施,毕竟这些应用运行在苹果的iOS操作系统上。

  “我们做了大量的工作来帮助用户保护他们的数据,”苹果表示,“苹果的硬件与软件旨在为系统的各个层面提供先进的安全和隐私保护。”

  苹果也确实提供了一些控制措施,比如关闭后台应用刷新,以及限制广告跟踪和智能反跟踪等工具。不过,除此之外,苹果公司也可以要求应用进一步澄清他们使用的跟踪器,以便用户更好地了解自己的数据如何被监控。(木尔)


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室