蘋果追蹤用戶數(shù)據(jù)

近日《華盛頓郵報(bào)》記者報(bào)道稱，經(jīng)過與隱私公司聯(lián)合測(cè)試蘋果系統(tǒng)后發(fā)現(xiàn)，大批OS應(yīng)用利用“允許后臺(tái)應(yīng)用刷新”的功能，一周時(shí)間內(nèi)發(fā)現(xiàn)了5400個(gè)追蹤器發(fā)送用戶手機(jī)號(hào)、地理位置、郵箱等隱私信息，一個(gè)月或可發(fā)送1.5GB數(shù)據(jù)。

據(jù)報(bào)道，此次測(cè)試為期一周，發(fā)現(xiàn)的iOS系統(tǒng)應(yīng)用的追蹤器目的呈現(xiàn)多樣性，有的分析用戶行為以推送廣告，有的收集用戶隱私信息，有的則匿名方式收集用戶信息，但會(huì)在一定時(shí)間后刪除。

報(bào)道稱，目前無法確定蘋果iOS上的哪些應(yīng)用在使用追蹤器，也就是說測(cè)試中發(fā)現(xiàn)的5400個(gè)追蹤器，無法判斷具體是哪個(gè)應(yīng)用程序，且有哪些數(shù)據(jù)被發(fā)送出去，對(duì)此蘋果并未提供相應(yīng)工具，來保證用戶數(shù)據(jù)安全，這也讓蘋果用戶開始擔(dān)憂。

所以，《華盛頓郵報(bào)》也以“當(dāng)夜深人靜的時(shí)候，你知道你的iPhone在和誰對(duì)話嗎”為標(biāo)題，讓我們開始對(duì)蘋果后臺(tái)刷新功能存疑。看來，蘋果手機(jī)也不像是庫克一直強(qiáng)調(diào)的那樣安全無懈可擊。

一、研究證明iPhone也會(huì)“偷竊”用戶數(shù)據(jù)

據(jù)媒體報(bào)道，當(dāng)用戶打開“后臺(tái)應(yīng)用刷新”功能時(shí)，一些iOS應(yīng)用程序會(huì)利用這一功能將數(shù)據(jù)發(fā)送給追蹤公司。

這是《華盛頓郵報(bào)》在做完一項(xiàng)隱私實(shí)驗(yàn)后得出的結(jié)論，當(dāng)然它也希望自己能從中一窺到App開發(fā)商和數(shù)據(jù)追蹤公司之間的微妙聯(lián)系。

為了弄清楚這個(gè)問題，《華盛頓郵報(bào)》的記者Geoffrey Fowler和隱私保護(hù)機(jī)構(gòu)Disconnect進(jìn)行了合作，使用了一些專業(yè)軟件對(duì)他的手機(jī)進(jìn)行了動(dòng)態(tài)分析。之后，他發(fā)現(xiàn)這些App在使用追蹤器并且在共享用戶數(shù)據(jù)，但令他意外的是，它們“偷竊”自己數(shù)據(jù)的頻率完全超出了想象。

Geoffrey發(fā)現(xiàn)，這些應(yīng)用會(huì)發(fā)送手機(jī)號(hào)碼、電子郵箱、地理定位等等信息，其中包括微軟OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《華盛頓郵報(bào)》自己的iOS應(yīng)用。

在持續(xù)一周的測(cè)試中，Disconnect總共發(fā)現(xiàn)5400個(gè)追蹤器在追蹤用戶數(shù)據(jù)，并且多數(shù)都發(fā)生在App內(nèi)，即使在用戶睡覺時(shí)也會(huì)發(fā)送用戶數(shù)據(jù)。Disconnect表示，這些追蹤器會(huì)在一個(gè)月的時(shí)間內(nèi)發(fā)送1.5GB用戶數(shù)據(jù)。

不過，并不是所有數(shù)據(jù)收集都是惡意行為，應(yīng)用開發(fā)者會(huì)利用這些追蹤器研究用戶行為，比如點(diǎn)擊或觀看什么。不想被收集數(shù)據(jù)的用戶可關(guān)閉后臺(tái)應(yīng)用刷新的功能。

《華盛頓郵報(bào)》表示，蘋果一直標(biāo)榜重視隱私，信誓旦旦的說“你iPhone上發(fā)生的事都留在你的iPhone上”，但它顯然做得并不夠。比如，如果應(yīng)用開發(fā)者使用第三方追蹤器的話，蘋果應(yīng)當(dāng)要求該應(yīng)用標(biāo)明這一點(diǎn)。

同時(shí)，Disconnet也提供了解決方案，表示用戶其實(shí)可以關(guān)閉“后臺(tái)應(yīng)用刷新”功能，并利用VPN工具去限制數(shù)據(jù)的發(fā)送活動(dòng)。

二、美媒曝光蘋果用戶信息泄露：一個(gè)月傳出1.5G數(shù)據(jù)

蘋果才在一個(gè)廣告中宣傳稱“你手機(jī)里的東西只會(huì)留在你的手機(jī)里”，然而根據(jù)美媒《華盛頓郵報(bào)》5月28日發(fā)布的一篇專欄調(diào)查文章，則顯示出了不同的結(jié)果。文章作者杰弗里·福勒（Geoffrey Fowler）通過正在進(jìn)行的一項(xiàng)隱私實(shí)驗(yàn)中發(fā)現(xiàn)，當(dāng)蘋果手機(jī)允許后臺(tái)應(yīng)用自動(dòng)刷新時(shí)，一些非常流行的IOS應(yīng)用會(huì)利用這項(xiàng)功能定期向追蹤公司發(fā)送數(shù)據(jù)。

各企業(yè)通過應(yīng)用獲取用戶信息來“改進(jìn)”產(chǎn)品的行為并不少見，但這種情況發(fā)生的頻率則令人吃驚。

這些應(yīng)用會(huì)在用戶睡著時(shí)發(fā)送手機(jī)號(hào)碼、電子郵箱、地理定位、IP地址等信息，其中包括微軟OneDrive、理財(cái)助手Mint、音樂應(yīng)用Spotify、天氣預(yù)報(bào)、外賣應(yīng)用DoorDash、點(diǎn)評(píng)網(wǎng)站Yelp、治安應(yīng)用Citizen、甚至《華盛頓郵報(bào)》自己的IOS應(yīng)用。其中，可以分享城市安全現(xiàn)狀的應(yīng)用Citizen共享的個(gè)人身份識(shí)別信息違反了它的隱私政策，而美國最大點(diǎn)評(píng)網(wǎng)站Yelp的應(yīng)用每過5分鐘就會(huì)發(fā)送一波數(shù)據(jù)，但該公司隨后表示這是一個(gè)bug。

作者指出，手機(jī)不止在用戶睡覺的時(shí)候傳送那些數(shù)據(jù)。在持續(xù)一周的測(cè)試中，總共發(fā)現(xiàn)5400個(gè)追蹤器，多數(shù)都在應(yīng)用內(nèi)。據(jù)協(xié)助其測(cè)試手機(jī)的隱私服務(wù)機(jī)構(gòu)Disconnect表示，那些不受歡迎的追蹤在一個(gè)月內(nèi)可以傳送出1.5G的數(shù)據(jù)。

前美國國家安全局前研究員、Disconnect首席技術(shù)官帕特里克·杰克遜（Patrick Jackson）表示，“這是你的個(gè)人數(shù)據(jù)，無論如何都不應(yīng)該離開你的手機(jī)。為什么要讓這些個(gè)人信息被那些你都不知道要拿你的信息做什么的人收集走？”。杰克遜還指出，“我懂信息的價(jià)值，我不希望我的信息會(huì)在任何不應(yīng)該獲取這些信息的人的手上。”

而對(duì)于安卓用戶來說，信息泄露也是一個(gè)問題，google甚至不允許Disconnect的程序進(jìn)入其商店應(yīng)用Google play。（谷歌的規(guī)則是如果你的應(yīng)用會(huì)影響別的應(yīng)用投放廣告，就會(huì)被禁止登錄其應(yīng)用商店）
杰克遜強(qiáng)調(diào)，很多追蹤將個(gè)人信息投喂給那些大數(shù)據(jù)經(jīng)濟(jì)，以將人們作為營銷及政治信息的目標(biāo)。

Facebook的失敗讓我們更加意識(shí)到，我們的數(shù)據(jù)是如何被傳遞、竊取和濫用的，劍橋分析公司只是個(gè)開始。

三、美媒：蘋果手機(jī)存在大量追蹤程序 在用戶熟睡時(shí)泄露數(shù)據(jù)

許多人都認(rèn)為在用戶隱私數(shù)據(jù)的保護(hù)上，蘋果公司是所有科技公司里面最重視的，蘋果公司也確實(shí)這樣標(biāo)榜自己。然而，一項(xiàng)美媒進(jìn)行的最新實(shí)驗(yàn)結(jié)果卻令人震驚和意外：蘋果手機(jī)可能會(huì)通過近5400個(gè)追蹤程序，在用戶睡著或沒用手機(jī)時(shí)，向第三方傳輸數(shù)據(jù)。

《每日郵報(bào)》28日?qǐng)?bào)道，許多時(shí)下大火的iOS應(yīng)用程序會(huì)在用戶不知情的情況下泄露個(gè)人數(shù)據(jù)。在一項(xiàng)《華盛頓郵報(bào)》進(jìn)行的實(shí)驗(yàn)中，工作人員將iPhone連接上一個(gè)監(jiān)控軟件，隨后竟然在iphone中發(fā)現(xiàn)了近5400個(gè)追蹤程序，這些追蹤程序可以從手機(jī)向第三方跟蹤公司不斷發(fā)送個(gè)人數(shù)據(jù)。

當(dāng)用戶睡著時(shí)，或是沒有在使用手機(jī)時(shí)，這些追蹤程序就會(huì)開始工作。它們通常會(huì)利用蘋果手機(jī)的“后臺(tái)應(yīng)用刷新”功能，該功能允許應(yīng)用程序在未被頻繁使用的情況下傳輸數(shù)據(jù)。

這一實(shí)驗(yàn)結(jié)果令人震驚，也引發(fā)了不少人對(duì)蘋果的質(zhì)疑。蘋果公司在接受《華盛頓郵報(bào)》的采訪時(shí)表示：“在蘋果，我們已經(jīng)做了很多事情來幫助用戶保護(hù)他們的數(shù)據(jù)隱私。”

四、蘋果追蹤用戶數(shù)據(jù)：當(dāng)用戶睡著時(shí)偷偷傳輸

據(jù)《華盛頓郵報(bào)》報(bào)道，該報(bào)記者從正在進(jìn)行的一項(xiàng)隱私實(shí)驗(yàn)中發(fā)現(xiàn)，當(dāng)允許后臺(tái)應(yīng)用刷新時(shí)，一些iOS應(yīng)用會(huì)利用這項(xiàng)功能定期向追蹤公司發(fā)送數(shù)據(jù)。

當(dāng)用戶睡著時(shí)，或是沒有在使用手機(jī)時(shí)，這些追蹤程序就會(huì)開始工作。它們通常會(huì)利用蘋果手機(jī)的“后臺(tái)應(yīng)用刷新”功能，該功能允許應(yīng)用程序在未被頻繁使用的情況下傳輸數(shù)據(jù)。

雖然有應(yīng)用使用追蹤器并分享用戶數(shù)據(jù)并不令人意外，但利用后臺(tái)刷新功能發(fā)送數(shù)據(jù)的頻率還是很令人驚訝的。

這些應(yīng)用會(huì)發(fā)送手機(jī)號(hào)碼、電子郵箱、地理定位、IP地址等信息，其中包括微軟OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《華盛頓郵報(bào)》自己的iOS應(yīng)用。其中，Citizen共享的個(gè)人身份識(shí)別信息違反了它的隱私政策，而Yelp每過5分鐘就會(huì)發(fā)送信息，但該公司隨后表示這是一個(gè)bug。

在持續(xù)一周的測(cè)試中，總共發(fā)現(xiàn)5400個(gè)追蹤器，多數(shù)都在應(yīng)用內(nèi)，Disconnect透露這些追蹤器總共可能在一個(gè)月的時(shí)間內(nèi)發(fā)送1.5GB數(shù)據(jù)。

但也并非所有數(shù)據(jù)收集都是惡意行為，有的會(huì)匿名進(jìn)行，并在一定時(shí)間后刪除，但一些追蹤器會(huì)收集具體的用戶數(shù)據(jù)，但并不提供明確的保存時(shí)間和分享對(duì)象。

不想被收集的用戶可關(guān)閉后臺(tái)應(yīng)用自動(dòng)刷新的功能，或者使用一些VPN軟件來限制APP在后臺(tái)的自動(dòng)刷新行為。

五、曝蘋果應(yīng)用偷傳用戶數(shù)據(jù)：?jiǎn)卧聜鬏斄靠蛇_(dá)1.5GB

日前，有消息報(bào)道稱，3名加州用戶將蘋果公司告上法庭，理由是蘋果公司涉嫌出售iTunes用戶的個(gè)人信息。而這也讓一直以來都以安全而著稱的蘋果公司狠狠打臉。然而從目前來看這還不算什么，比起接下來要說的這件事，之前的不過是小巫見大巫而已。

據(jù)《華盛頓郵報(bào)》報(bào)道，該報(bào)記者從正在進(jìn)行的一項(xiàng)隱私實(shí)驗(yàn)中發(fā)現(xiàn)，當(dāng)允許后臺(tái)應(yīng)用刷新時(shí)，一些iOS應(yīng)用會(huì)利用這項(xiàng)功能定期向追蹤公司發(fā)送數(shù)據(jù)。

據(jù)報(bào)道，這些追蹤程序能夠收集到的數(shù)據(jù)范圍十分廣泛，且能夠準(zhǔn)確定位到敏感信息，如：電子郵件、電話號(hào)碼、IP地址和用戶的確切位置等。當(dāng)手機(jī)處于休息狀態(tài)時(shí)，這些追蹤程序就會(huì)利用蘋果手機(jī)的“后臺(tái)應(yīng)用刷新”功能，將用戶的個(gè)人數(shù)據(jù)偷偷地傳輸給第三方跟蹤公司。

實(shí)驗(yàn)發(fā)現(xiàn)，在持續(xù)一周的測(cè)試中，總共發(fā)現(xiàn)了5400個(gè)追蹤器，而且這些追蹤器多數(shù)都在應(yīng)用內(nèi)，一個(gè)月的時(shí)間里傳輸數(shù)據(jù)可以達(dá)到1.5GB。唯一可以慶幸的是，這些數(shù)據(jù)收集并非全部都是惡意的，有些數(shù)據(jù)收集雖然是以匿名形式進(jìn)行，但是卻會(huì)在一定時(shí)間后刪除。

據(jù)報(bào)道，調(diào)查顯示，微軟的“OneDrive”、Intuit的“Mint”、“耐克”、“Spotify”、“天氣頻道”、“華盛頓郵報(bào)”、“Yelp”等眾多廣受歡迎的應(yīng)用程序中都發(fā)現(xiàn)了追蹤程序。其中以外賣應(yīng)用“DoorDash”最為驚人，被發(fā)現(xiàn)安裝了九個(gè)追蹤程序。盡管“DoorDash”表示，該公司不會(huì)向第三方出售或共享數(shù)據(jù)，但根據(jù)隱私政策規(guī)定，該公司也不會(huì)對(duì)實(shí)體用戶的隱私負(fù)責(zé)。

目前雖然還沒有發(fā)現(xiàn)這些第三方公司是否會(huì)利用這些被偷偷傳輸?shù)挠脩魯?shù)據(jù)做一些非法勾當(dāng)，但這樣的結(jié)果總歸讓人無法放心，而蘋果公司作為iOS程序的發(fā)行商，在保護(hù)用戶隱私方面有著不可推卸的責(zé)任。然而事實(shí)證明，蘋果公司似乎并沒有扮演好自己的角色。