后台刷新功能有风险 大批iOS应用被曝发送用户数据

新闻 应用安全
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。

 [[266672]]

根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞·福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追踪器并分享用户数据并不令人意外,但利用后台刷新功能发送数据的频率还是令人惊讶。

这些应用会发送手机号码、电子邮箱、地理定位、IP地址等信息,其中包括微软OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《华盛顿邮报》自己的iOS应用。其中,Citizen共享的个人身份识别信息违反了它的隐私政策,而Yelp每过5分钟就会发送信息,但该公司随后表示这是一个漏洞。

在持续一周的测试中,总共发现5400个追踪器,多数都在应用内,Disconnect透露这些追踪器总共可能在一个月的时间内发送1.5GB数据。

应用内的追踪器具备多种不同的目的,有的可以分析用户行为,让应用简化广告系列、对抗欺诈或创建精准广告。例如,快递应用DoorDash就被发现在应用内使用9个追踪器,并分享设备名、广告识别码、加速计数据、配送地址、姓名、电子邮件和运营商等信息。

DoorDash还使用来自Facebook和谷歌广告服务的追踪器,使得这些公司也可以在用户使用DoorDash的服务时收到通知。这种情况并非个例。

并非所有数据收集都是恶意行为,有的会进行匿名,并在一定时间后删除,但一些追踪器会收集具体的用户数据,但并不提供明确的保存时间和分享对象。

福勒指出,没有一种方法可以知道哪些应用在使用追踪器,以及哪些数据被发送出去,苹果也没有提供相应的工具。该公司也只是在回应中给出了标准化的隐私答复。

福勒建议苹果可以要求应用在使用第三方追踪器时添加标签,而隐私公司Disconnect认为,在iOS中加强隐私控制可以让用户更好地控制数据。

担心应用偷偷发送数据的iOS用户可以关闭后台刷新功能,并使用Disconnect的Privacy Pro等VPN应用来限制应用向第三方发送数据。

责任编辑:张燕妮 来源: 新浪科技
相关推荐

2023-10-23 19:18:05

2015-10-30 17:58:43

用户数据收集信息安全WhatsApp

2014-12-03 11:09:16

数据安全数据泄露移动安全

2016-10-24 15:44:15

2015-01-05 09:56:41

UDPLinux TCP

2009-10-10 09:29:28

苹果雪豹漏洞用户数据全部丢失

2022-09-20 11:18:46

Revolut网络攻击漏洞

2022-09-23 15:33:48

iOS16耗电功能

2018-09-10 20:16:31

iOS数据代码

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2011-09-06 10:17:46

2011-03-25 15:21:43

2021-11-09 15:47:05

Robinhood攻击数据泄露

2015-11-06 09:59:45

2018-09-29 15:36:39

2021-01-06 10:01:09

数据泄露漏洞信息安全

2021-05-10 14:53:18

Audacity数据编辑器

2022-12-01 12:14:09

2021-05-11 11:05:58

苹果iOS隐私

2015-10-19 18:18:44

点赞
收藏

51CTO技术栈公众号