聚酯多元醇厂家
免费服务热线

Free service

hotline

010-00000000
聚酯多元醇厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

智能手机上的隐私黑手

发布时间:2020-02-03 09:07:12 阅读: 来源:聚酯多元醇厂家

没什么设备能比智慧手机更了解用户的隐私了:电话号码、当前位置、用户的真实姓名(在很多情况下)甚至手机独一无二的、永远不能改变或关掉的序列号资讯。

一项调查发现,这些手机并不懂得守口如瓶,它们广泛而定期地共用这些私人资讯。

对101个热门的智慧手机“应用程式”iPhone和安卓(Android)手机上的游戏和其他软体程式所做的测试表明,有56个应用程式在用户不知情或未经其许可的情况下把手机独有的序列号资讯传输出去,其中五个甚至向外界发送用户的年龄、性别和其他个人资讯。

这些事实表明,互联网资讯跟踪公司正在肆无忌惮地收集人们的私人资讯,目的是形成详尽的用户档案。

在测试的应用程式当中,iPhone比使用谷歌公司(Google Inc.)安卓作业系统的手机通过应用程式发送出去的资料更多。由于测试数量的局限性,我们不知道这种规律对于其他数以万计的应用程式是否也适用。

泄露最多个人隐私的应用程式是TextPlus 4,一个很受欢迎的用于发送短信的iPhone应用程式,它把手机独有的序列号以及手机所在地的邮递区号发给八家广告公司,并把用户的年龄和性别发给其中的两家。

安卓和iPhone手机上的一个热门音乐应用程式“潘朵拉”(Pandora)会把用户的年龄、性别、位置和手机序列号发送给各个广告网路公司。安卓和iPhone版本的“扔纸团”(Paper Toss) 游戏即在萤幕上让玩家把纸团扔到一个垃圾桶里都会把手机序列号至少发送给五家公司。iPhone上一个男同性恋交友应用程式Grindr将用户性别、位置和手机序列号发送给三家广告公司。

行业组织“手机行销协会”(Mobile Marketing Association)的迈克尔?贝克(Michael Becker)表示,在手机的世界里,没有匿名这一说。手机永远跟随我们,永远保持连接状态。

生产iPhone的苹果公司(Apple Inc.)表示,公司在把应用程式推向用户前会逐一进行审核。苹果和谷歌公司都表示,他们保护用户隐私资讯,要求应用程式在向外界发送位置等特定类型的资讯前,必须征求用户的许可。

苹果公司发言人汤姆?纽梅尔(Tom Neumayr)说,我们为顾客提供了很强的隐私保护措施,尤其是在有关位置的资料方面。隐私和信任极其重要。

调查发现,这些隐私保护措施都是可以绕过去的。iPhone应用程式“南瓜制造者”(Pumpkin Maker,一个南瓜雕刻游戏)在未经用户许可的情况下将用户的位置资讯传送给一个广告网路公司。苹果公司未就该程式是否违反其隐私保护规则予以置评。

在限制资讯跟踪方面,智慧手机用户几乎是完全束手无策的。除了极少数的情况,应用程式使用者无法“遮罩”手机上的资讯跟踪,而在普通电脑上可以有限度地做到这一点。在电脑上,还可以阻止或删除“cookie”,即一些微小的跟踪档,而这些技术通常无法对手机应用程式生效。

TextPlus 4、潘朵拉和Grindr的开发商表示,他们传给外界公司的资料不含用户的姓名,而年龄和性别等个人资讯是用户自愿提供的。“南瓜制造者”的开发者说,他不知道苹果要求应用程式在传输位置资讯前征询用户同意。“扔纸团”的开发者没有回复我们。

很多应用程式连最基本的消费者保护形式都不具备:即书面的隐私保护政策。在测试之时,101个应用程式中有45个没有在网站上或在应用程式内提供隐私政策。苹果和谷歌公司都没有对应用程式的隐私政策提出要求。

为揭示智慧手机应用程式发送出去哪些资讯,设计了一个系统,用于拦截和记录这些程式传输的资料,然后对资料流程进行解码。这项研究涵盖了51个iPhone应用程式和50个安卓手机上的应用程式。(研究方法详见。)

还测试了自己在iPhone上的应用程式,发现其不向外界发送资讯。没有安卓手机的应用程式。

在所有测试的程式中,最常见的共用资讯是手机独有的序列号。美国移动广告交易平台Mobclix Inc.公司的联合创始人维夏?葛布克萨尼(Vishal Gurbuxani)说,其实,这是一个超级cookie。

在iPhone上,这个号码叫做UDID,即独有设备标识号(Unique Device Identifier)。装了安卓系统的手机的序列号各有各的叫法。这些号码是手机制造商、运营商或作业系统开发商设定的,一般无法被遮罩或删除。

Traffic Marketplace公司的梅根?奥哈罗兰(Meghan O"Holleran)说,手机的一大好处在于,用户无法像清除cookie一样清除UDID,我们就是这样跟踪一切的。这家互联网广告公司正在进军手机应用程式市场。

奥哈罗兰表示,Traffic Marketplace作为史诗媒体集团(Epic Media Group)的旗下公司,随时都在尽一切可能监测智慧手机用户的活动。她说,我们观察你下载的应用程式,使用它们的频率,花多少时间,有多么投入。这些资料是以集体面目出现的,不会透露个人的资讯。

设定应用程式资料收集基本规则的主流企业在广告业务上有很大份额。美国最受欢迎的新型智慧手机平台是苹果的iPhone和谷歌的安卓系统。这两家公司也有手机广告投放业务,而且从营业收入来看是规模最大的两个。

苹果和谷歌的广告网路让广告客户可以针对不同群体的用户,两家公司都表示,他们不跟踪个人用户使用应用程式的情况。

苹果公司要求iPhone应用程式只能从App Store线上应用商店下载,从而对什么样的应用程式可以装在iPhone上形成限制。苹果公司会从功能性、是否冒犯他人和其他角度来对应用程式加以审核。

苹果表示,iPhone应用程式只有在获得用户许可并向用户提供资料用途资讯的情况下才能向外传输资料。测试的很多应用程式似乎违反了这一规则,在未告知用户的情况下将用户的位置资讯传送给广告网路公司。苹果不愿评论它是如何解释或执行其隐私政策的。

使用谷歌安卓作业系统的手机由摩托罗拉(Motorola Inc.)和三星电子(Samsung Electronics Co)等公司制造。谷歌并不审核应用程式,应用程式可以从许多供应商那里下载到。谷歌表示,应用程式开发商要为如何处理用户资讯承担责任。

谷歌要求安卓手机上的应用程式在用户下载前说明其将接触手机的哪些资料资源。资料资源有100多种,包括手机的摄像头、记忆体、联系人名单等。谷歌表示,如果用户不愿意某个应用程式的资料接触方式,可以选择不安装。

谷歌发言人说,我们注重确保用户对自己安装的应用程式拥有控制权,并了解应用程式都使用了哪些个人资讯。

苹果和谷歌都不要求应用程式在向外界发送手机序列号时获得用户许可。当智慧手机用户允许应用程式了解其所处位置时,应用程式通常都不会说明这种位置资讯是会传递给广告公司的。

缺乏行业规范意味着各家公司可能以不同的方式对待相同的用户资讯。举例而言,苹果公司表示,公司在内部将iPhone的UDID号码视为“个人标识资讯”,因为它能与苹果通过App Store或iTunes音乐服务获得的个人资讯结合起来,如用户的姓名或电子邮件等。与此形成对比的是,谷歌和大多数应用程式开发商并不把手机序列号作为标识资讯。

将这一资料归集到手机用户档案中的行业正在成长之中。Mobclix这个广告交易平台为超过25个广告网路公司和约15,000个寻求广告商的应用程式牵线搭桥。加州的Palo Alto公司收集手机序列号,进行加密(以掩饰具体号码),根据人们在下载什么应用程式、单一应用程式使用时间以及其他一些因素将用户归入各种类别。

秀美女性网诱惑

诱神诱惑

爱美女福利