超过两打iOS应用程序,包括天气和健身追踪器,包含一个代码,可以秘密地与数据盈利公司共享用户的位置和其他信息.尽管Apple在隐私和保护用户数据方面有明确的政策,但这些应用程序仍在AppStore中上线。使用这些应用程序时,用户可以采取一些措施来降低数据泄露的风险——或者您可以避免这些措施。根据SudoSecurityGroup的GuardianApp的一份报告,该项目由安全研究员WillStrafach运营,一些流行的iOS应用程序“使用数据盈利公司提供的包装代码来秘密收集数千万移动用户的精确位置历史记录。”报告称,在某些情况下,这些应用程序还被用来不断更新公司的GPS坐标,这样公司就可以通过捕获和销售客户数据来获利。iOS平台允许用户控制哪些应用程序可以访问位置数据,但安全报告中涉及的应用程序都依赖于当地的天气预报和准确的健身追踪工具来获取位置信息。用户可能会觉得向这些应用程序授予位置权限是合理的,而没有考虑到数据营利公司将有权访问共享数据。为了从移动设备的GPS传感器获得对精确数据的初始访问权限,应用程序通常会在位置服务许可对话框中提供合法的、与应用程序相关的原因,而很少或根本不提及它们与第三方实体共享位置数据这一事实用于与应用程序的操作无关的目的。本页列出的所有位置数据营利公司均收集以下一项或多项数据信息:BluetoothLEBeaconDataGPSLongitudeandLatitudeWiFiSSID(NetworkName)andBSSID(NetworkMACAddress)此外,一些公司还收集一些不太敏感的设备信息类型:加速度计信息(X轴、Y轴、Z轴)广告标识符(IDFA)电池充电百分比和状态(电池或USB充电器)蜂窝网络MCC/MNC蜂窝网络名称GPS纬度和/或速度出发/到达地点的时间戳根据安全报告,包含跟踪代码的应用程序涉及24个知名应用程序,例如GasBuddy、MyRadarNOAA、PayByPhoneParking和跑步跟踪应用程序C25K5KTrainer.每个受影响的应用程序都可以在AppStore上下载,并获得了数以千计的用户评分,这表明它们很受欢迎。GaurdianApp的研究揭示了12家以数据为营利性的公司收集用户数据,其中包括RevealMobile,该公司此前被指控通过一款流行的天气应用程序收集用户位置数据。该报告补充说,大约100个区域新闻应用程序使用了RevealMobile的代码并与这家数据盈利公司共享信息。就其本身而言,Apple一直在积极执行AppStore政策,以防止应用程序误导用户授予对位置数据的访问权限,以便与第三方共享。当应用程序未经用户明确同意或出于未经批准的目的将用户位置数据传输给第三方时,这违反了Apple的政策。目前,用户可以避免使用出于恶意目的收集用户数据的应用程序,或者他们可以使用Apple的内置工具来控制哪些应用程序可以访问位置数据。当被问及新的研究报告时,苹果公司尚未置评。(一条船)
