【猎云网(微信号:)】2月18日报道 (编译:Henry)
据国际计算机科学研究所联合CNET的调查研究,一些手机应用在用户删除历史记录后仍旧会保留用户的操作记录,而用户则难以摆脱这种应用程序的不断“跟踪”。
调查指出,大约有17000个安卓应用程序会不断收集用户的操作信息,并且在用户的设备上永久保留这些历史信息。研究人员说,一些搜索巨头通常会用这些数据对用户进行针对性的广告宣传,而这些应用的数据收集行为已经违反了相关政策。
这些应用可以通过将用户的广告ID(一种用于定制广告的编号)与手机上难以或无法更改的其他标识符相关联,以跟踪用户。这些标识符往往是安卓设备的独有信息,比如MAC地址,IMEI和Android ID。其中,只使用广告ID的应用少于这些应用总数的三分之一,而只使用广告ID则是Google对于安卓应用开发人员的最佳建议。
领导这项研究的Serge Egelman说,当应用程序收集这些持久性标识符时用户便毫无隐私可言。他说,他们发现大多数应用程序都会向广告服务发送识别信息,这显然违反了谷歌的政策,而他的团队则在9月向谷歌报告了调查结果。
谷歌的政策允许开发人员收集这些,但禁止他们在未经用户明确同意的情况下将广告ID与硬件标识符相关联,或者使用无法重置的标识符来定位广告。更重要的是,Google对安卓应用开发人员的最佳建议是仅收集广告ID。
在科技行业建立用户隐私保护措施的悠久历史中,网站和应用程序开发人员很快便学会绕过这一政策。例如,2011年Adobe受到用户投诉称,即使在他们清除了所有Cookie之后,一些记录仍可在用户的浏览器中保留,之后Adobe被迫解决Flash cookie问题。2014年,Verizon和AT&T使用所谓的“supercookies”,结果出现了类似的问题,用户控诉说这些cookie在多个设备上不断跟踪用户并且无法清除。2012年,微软指责谷歌绕过其P3P网络隐私标准,而谷歌反驳说该标准不再有效(该标准允许Internet Explorer浏览器的用户对他们cookie自行进行设置。)
由于智能手机和平板电脑的爆炸式增长,移动应用程序收集的数据行为引发了更广泛的审查。 1月份,Facebook和谷歌都被曝光使用开发者工具来规避Apple的隐私规则以构建收集用户信息的iOS应用程序。Facebook在2018年发生的剑桥分析丑闻和其他隐私争议引发了对如何收集和使用数据的更严格的审查。
Egelman的团队此前还发现大约6,000个非法收集数据的儿童应用程序,他们周四表示,成人的大牌应用程序也正在向广告服务发送永久标识符。这些应用程序包括时下流行的智能手机游戏——愤怒的小鸟,以及Audible和Flipboard的有声读物应用。Clean Master,Battery Doctor和Cheetah Keyboard,Cheetah Mobile开发的所有应用程序也被发现存在向广告网络发送永久标识符的行为。
所有这些应用程序都已至少在1亿台设备上安装过。其中的Clean Master是一款包含防病毒和电话优化服务的手机实用应用,安装该应用的设备已达10亿台。
谷歌对此的回应
谷歌表示已经研究过了Egelman团队提供的报告,并对一些应用程序采取了行动。它拒绝透露它已经对多少应用程序采取了怎样的措施,且并未指出这些应用程序违反了哪些政策。谷歌还表示,其政策允许收集硬件标识符和Android ID用于例如反欺诈等目的,但不用于定向广告。
谷歌还表示,只有当Android应用将标识符发送到谷歌自己的广告网络(如AdMob)时,其政策才会起效。如果应用将数据发送到外部网络,他们则表示无法监控他们是否存在违规行为。
Google发言人在一份声明中表示:“我们非常重视这些问题,而且我们严格禁止开发者将广告ID与设备标识符关联使用以进行针对性的广告宣传。我们会不断审核应用程序,当然包括研究人员报告中列出的应用程序,并且会在这些应用程序不遵守我们的政策时对其采取相应措施。”
谷歌先前已采取了有许多保护用户隐私和安全的举措。在周三的一篇博客文章中,谷歌称其2018年在Google Play商店中屏蔽的滥用应用数量比去年增加了55%。
开发“愤怒的小鸟”系列的Rovio和Audible的代表们并未对此作出回应。
Cheetah Mobile的发言人在一封电子邮件中表示,其应用程序将设备的Android ID发送给一家公司,以帮助其跟踪其产品的安装。发言人表示,该信息不会用于定向广告,公司也会遵守所有相关的Google政策和法律。
他补充说,研究人员测试的Battery Doctor应用版本已经过时了; Cheetah Mobile在2018年已经更新了应用程序,不再收集IMEI。
Flipboard也表示他们不会使用Android ID进行定向广告。
Egelman和他的团队报告的数据收集问题,类似于2015年优步与苹果公司出现的问题。据“纽约时报”报道,当时苹果公司首席执行官蒂姆·库克非常愤怒地得知优步正违反规定,收集iOS用户的苹果硬件标识符,并警告他们要从App Store中删除Uber应用程序。
Egelman的团队对Android 6.0上的应用程序进行了测试(Android 6.0也称为Marshmallow)。根据谷歌10月份的分析调查,超过一半的Android设备正运行Android 6.0或更老版本的系统。研究人员专门配置了一个Android 6.0系统,以追踪应用程序收集的标识符,然后在这个修改后的系统上运行了数千个应用程序。
Egelman表示,更改广告ID应该与清除网络浏览数据的功能相同。当用户清除Cookie时,他们过去访问过的网站应该无法识别用户。这样才会阻止他们不断收集储存用户的个人数据。
但是用户无法重置设备的其他标识符,例如MAC地址和IMEI。MAC地址是设备向Wi-Fi路由器等互联网连接器提供的独有标识符。IMEI是特定设备的标识符。这两种标识符有时可用于阻止被盗手机访问蜂窝网络。Android ID是每个设备独有的另一个标识符。它只有在用户对设备进行恢复出厂设置时才会被重置。
如果应用向广告方发送了这些标识符中的任何一个,那么无论用户重置广告ID多少次都已经没用了,广告方仍然可以通过这些识别符来识别用户。
Saul Ewing Arnstein&Lehr的隐私和网络安全律师Sandy Bilus表示,这些应用程序可能违反了通用数据保护法,这是一项欧盟法律,它要求应用运营方在未进行详细说明时,告诉用户他们收集了哪些数据。
Bilus说:“这肯定会引发GDPR(《一般数据保护条例》)问题。收集和使用这些数据的应用程序开发人员应该当心这一点。”
卡内基梅隆大学CyLab的可用隐私和安全实验室主任Lorrie Faith Cranor表示,谷歌正处于打击违规使用硬件标识符和Android ID的应用程序的最佳阶段。
Cranor说,虽然说大多数用户仍未意识到这个隐私问题,但开发人员正在为广告ID构建重置方法这一事实表明,许多人也有重置ID的需求。