超17000款安卓应用正非法收集用户数据 – 安卓,应用,用户数据,隐私,广告ID – IT之家

Win7之家:谷歌将根据用户手机序列号推手机定向广告

据国际计算机科学研究所联合CNET的调查研究,一些手机应用在用户删除历史记录后仍旧会保留用户的操作记录,而用户则难以摆脱这种应用程序的不断“跟踪”。

谷歌的一句口号是“放对位置的广告不是广告,而是信息”。谷歌正在准备推出手机定向广告,即根据用户手机序列号,在其客户端程序中显示针对性的广告。这意味着张三和李四,在使用同一个客户端软件时,将看到不一样的广告内容。在电脑上网和手机版网站中,一般使用Cookie技术来实现定向广告。谷歌表示,手机网站定向广告仍将使用传统的技术。谷歌最新的计划,是在一些iOS和Android的客户端软件中,根据手机序列号发送定向广告。和上网电脑随时变化的IP地址不同,每一部手机都有手机序列号或手机号,代表一位具体的用户。迄今为止,由于担心隐私争议,谷歌在发挥序列号作用方面不敢轻举妄动。然而随着多个竞争对手开始尝试,谷歌不甘放弃这一商机。谷歌一名发言人对美国媒体表示:“一段时间后,我们在手机定向广告中,将做到显示次数封顶、垃圾信息封堵,提高点击率,以及根据用户兴趣显示广告,这一切将让谷歌推出最有用的手机软件内置广告,这对用户、广告主和手机软件开发人员都有利。”这一过程中,谷歌将做到“匿名ID”,即不会将序列号等等信息和用户的实名挂钩。谷歌在相关产品介绍中表示:“手机序列号是静态的,一般无法改变,谷歌将会把序列号和一个匿名的ID号绑定,从而保护用户隐私。”谷歌所采集的个人偏好信息,则完全来自于用户对手机软件的操作和使用。对于用户,谷歌仍将提供相关选项,用户可以阻止谷歌采集客户端使用信息。目前在谷歌的搜索客户端以及Android软件店的设置选项中,用户已经可以设置。分析人士认为,对于广告商来说,基于手机序列号的数据采集和广告发送,将会大大提高手机营销计划的效果。

调查指出,大约有17000个安卓应用程序会不断收集用户的操作信息,并且在用户的设备上永久保留这些历史信息。研究人员说,一些搜索巨头通常会用这些数据对用户进行针对性的广告宣传,而这些应用的数据收集行为已经违反了相关政策。

这些应用可以通过将用户的广告ID与手机上难以或无法更改的其他标识符相关联,以跟踪用户。这些标识符往往是安卓设备的独有信息,比如MAC地址,IMEI和Android
ID。其中,只使用广告ID的应用少于这些应用总数的三分之一,而只使用广告ID则是Google对于安卓应用开发人员的最佳建议。

领导这项研究的Serge
Egelman说,当应用程序收集这些持久性标识符时用户便毫无隐私可言。他说,他们发现大多数应用程序都会向广告服务发送识别信息,这显然违反了谷歌的政策,而他的团队则在9月向谷歌报告了调查结果。

谷歌的政策允许开发人员收集这些,但禁止他们在未经用户明确同意的情况下将广告ID与硬件标识符相关联,或者使用无法重置的标识符来定位广告。更重要的是,Google对安卓应用开发人员的最佳建议是仅收集广告ID。

在科技行业建立用户隐私保护措施的悠久历史中,网站和应用程序开发人员很快便学会绕过这一政策。例如,2011年Adobe受到用户投诉称,即使在他们清除了所有Cookie之后,一些记录仍可在用户的浏览器中保留,之后Adobe被迫解决Flash
cookie问题。

2014年,Verizon和AT&T使用所谓的“supercookies”,结果出现了类似的问题,用户控诉说这些cookie在多个设备上不断跟踪用户并且无法清除。

2012年,微软指责谷歌绕过其P3P网络隐私标准,而谷歌反驳说该标准不再有效(该标准允许Internet
Explorer浏览器的用户对他们cookie自行进行设置。)

由于智能手机和平板电脑的爆炸式增长,移动应用程序收集的数据行为引发了更广泛的审查。1月份,Facebook和谷歌都被曝光使用开发者工具来规避Apple的隐私规则以构建收集用户信息的iOS应用程序。Facebook在2018年发生的剑桥分析丑闻和其他隐私争议引发了对如何收集和使用数据的更严格的审查。

Egelman的团队此前还发现大约6,000个非法收集数据的儿童应用程序,他们周四表示,成人的大牌应用程序也正在向广告服务发送永久标识符。这些应用程序包括时下流行的智能手机游戏——愤怒的小鸟,以及Audible和Flipboard的有声读物应用。Clean
Master,Battery Doctor和Cheetah Keyboard,Cheetah
Mobile开发的所有应用程序也被发现存在向广告网络发送永久标识符的行为。

所有这些应用程序都已至少在1亿台设备上安装过。其中的Clean
Master是一款包含防病毒和电话优化服务的手机实用应用,安装该应用的设备已达10亿台。

谷歌对此的回应

谷歌表示已经研究过了Egelman团队提供的报告,并对一些应用程序采取了行动。它拒绝透露它已经对多少应用程序采取了怎样的措施,且并未指出这些应用程序违反了哪些政策。谷歌还表示,其政策允许收集硬件标识符和Android
ID用于例如反欺诈等目的,但不用于定向广告。

谷歌还表示,只有当Android应用将标识符发送到谷歌自己的广告网络时,其政策才会起效。如果应用将数据发送到外部网络,他们则表示无法监控他们是否存在违规行为。

Google发言人在一份声明中表示:“我们非常重视这些问题,而且我们严格禁止开发者将广告ID与设备标识符关联使用以进行针对性的广告宣传。我们会不断审核应用程序,当然包括研究人员报告中列出的应用程序,并且会在这些应用程序不遵守我们的政策时对其采取相应措施。”

相关文章

Comment ()
评论是一种美德,说点什么吧,否则我会恨你的。。。