手机App收集用户隐私:甚至你得疱疹它也知道

  新浪科技讯 北京时间11月5日下午消息,根据Technology Science最近针对110款应用进行的研究,Google Play和苹果App Store发布的应用经常将用户的个人信息发送给第三方,而且往往不通知或很少通知用户。

  研究人员从每个市场中选出了55款最受欢迎的应用后发现,其中很大部分应用会定期向谷歌、苹果和其他第三方提供用户的电子邮件地址、姓名和物理地址。平均每款Android应用向3.1个第三方域名发送敏感数据,iOS应用为2.6个。在某些情况下,健康应用会将包含“疱疹”和“干扰素”等词汇的搜索发送给5个以上的域名,而且不会通知用户。

  Android发送的最普遍的个人信息是用户电子邮件地址,此次研究的Android应用中,73%的都会发送这类数据。总体而言,49%的Android应用会发送用户姓名,33%会发送用户目前的GPS方位,25%发送地址,24%发送手机IMEI号和或其他信息。一款来自Drug.com的应用还将“疱疹”和“干扰素”等医疗搜索词汇发送到5个域名,包括doubleclick.net、googlesyndication.com、intellitxt.com、quantserve.com和scorecardresearch.com,但这些域名并未接受其他个人信息。

  同样值得警惕的是,Android应用还会将一些可能比较敏感的数据组合发送给第三方。例如,Facebook会从其中的7款应用中接收用户的姓名和位置信息,包括American Well、Groupon、Pinterest、RunKeeper、Tango、Text Free和Timeshop。Appboy.com域名也会从Glide应用接收这种数据。

  研究人员还指出,在此次测试的55款Android应用中,有51款都会与Safemovedm.com域名连接。研究人员写道:“该域名的目的现在还不清楚,但它的无处不在令人好奇。当我们不运行任何应用的情况下,手机仍会连接这一域名。可能是通过Android系统的后台实现连接的。因此,我们将它从表格和数据中剔除,以避免错误地将这个连接归因于我们测试的应用。发送给Safemovedm.com的相对空虚的信息流表明,有可能通过HTTP之外的其他未被我们发现的端口传输信息。”

  谷歌发言人并未提供任何与safemovedm.com有关的信息,也没有透露Android系统为何会与之连接。网络搜索提供了很多与该域名的Android连接有关的理论。

  与此同时,iOS应用经常向第三方发送用户当前的位置,有47%的应用传输了这类数据。总体而言,有18%的应用发送了姓名,16%发送电子邮件地址。Pinterest会将用户姓名发送给4个第三方域名,包括yoz.io、facebook.com、ctyrittercism.com和Flurry.com。

  此次研究中的几款应用还会发送其他敏感信息。例如,追踪月经周期的Period Tracker Lite就会向apsalar.com传输“失眠症”等症状信息,Indeed.com开发的职位搜索应用和Snagajob则会将“护士”和“汽车修理师”等求职相关的内容分享给4个域名,包括27.net、healthcaresource.com、google-analytics.com和scorecardresearch.com。

  研究人员表示,用户可以在应用向起索取信息时提供错误数据,以此来保护自己的个人信息。研究人员还表示,这些应用应该通过改版来允许用户退出数据收集机制,而应用商店也应该将这类行为更好地告知用户。(书聿)

This article is automatically posted by WP-AutoPost : WordPress自动采集发布插件
Promotion,WP-AutoPost

阅读剩余
THE END