新浪科技讯,北京时间5月29日。
根据《华盛顿邮报》进行的隐私实验,当允许后台应用刷新时,部分iOS应用会使用此功能定期向跟踪器发送跟踪数据的功能。
公司发送数据。
《华盛顿邮报》记者 Geoffrey Fowler 与隐私公司 Disconnect 合作,使用专有软件来了解他的 iPhone 的表现。
虽然应用程序使用跟踪器并共享用户数据并不奇怪,但使用后台刷新发送数据的频率却令人惊讶。
这些应用程序将发送手机号码、电子邮件地址、地理位置、IP 地址和其他信息,包括 Microsoft OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen 甚至《华盛顿邮报》自己的 iOS 应用程序。
其中,Citizen 分享个人身份信息违反了其隐私政策,而 Yelp 每五分钟发送一次信息,但该公司后来表示这是一个漏洞。
在为期一周的测试中,总共发现了 5,400 个跟踪器,其中大部分位于应用程序内,Disconnect 透露这些跟踪器在一个月内总共可以发送 1.5GB 的数据。
应用内跟踪器有许多不同的用途。
有些可以分析用户行为,从而使应用程序能够简化广告活动、打击欺诈或创建有针对性的广告。
例如,送货应用 DoorDash 被发现在应用内使用了 9 个跟踪器,并共享设备名称、广告识别码、加速计数据、送货地址、姓名、电子邮件和运营商等信息。
DoorDash 还使用 Facebook 和 Google 广告服务的跟踪器,使这些公司能够在用户使用 DoorDash 的服务时收到通知。
这种情况并非独一无二。
并非所有数据收集都是恶意的,有些会匿名并在一定时间后删除,但有些跟踪器会收集特定的用户数据,但不提供明确的存储时间和共享对象。
福勒指出,无法知道哪些应用程序正在使用跟踪器以及正在发送哪些数据,而且苹果也没有提供这样做的工具。
该公司在回应中也只给出了标准化的隐私答案。
福勒建议苹果可能要求应用程序在使用第三方跟踪器时添加标签,而隐私公司 Disconnect 则认为加强 iOS 中的隐私控制可以让用户更好地控制自己的数据。
担心应用程序秘密发送数据的iOS用户可以关闭后台刷新功能,并使用VPN应用程序(例如Disconnect的Privacy Pro)来限制应用程序向第三方发送数据。