谷歌和蘋果(仍然)大規(guī)模采集用戶隱私數(shù)據(jù)

安全牛
研究人員指出,共享此類遙測(cè)數(shù)據(jù)的手機(jī)會(huì)產(chǎn)生兩個(gè)方面的隱私風(fēng)險(xiǎn)。首先,谷歌和蘋果可以使用數(shù)據(jù)來(lái)識(shí)別用戶并跟蹤購(gòu)買情況。其次,蘋果和谷歌可能濫用用戶的信任并跟蹤他們的活動(dòng)。

360截圖16450626515344.png

谷歌和蘋果公司近來(lái)在用戶隱私保護(hù)和透明度方面高調(diào)行事,例如Google上月宣布停止Chrome第三方cookie,而蘋果公司則在iOS14中禁止開發(fā)者不經(jīng)用戶同意采集IDFA(廣告客戶識(shí)別碼),后者是廣告行業(yè)跨應(yīng)用追蹤消費(fèi)者,精準(zhǔn)推送廣告的關(guān)鍵數(shù)據(jù)。

但是,近日愛爾蘭三位一體學(xué)院的研究員道格拉斯·萊思(Douglas Leith)在最新發(fā)表的一份學(xué)術(shù)報(bào)告中寫道:“盡管蘋果的iOS和谷歌的Android設(shè)備用戶選擇了拒絕,但兩個(gè)平臺(tái)仍然在悄悄傳送遙測(cè)數(shù)據(jù)。”

這項(xiàng)名為“手機(jī)隱私:測(cè)量iOS和Android發(fā)送給蘋果和谷歌的數(shù)據(jù)”的研究還發(fā)現(xiàn),與蘋果從iOS收集的數(shù)據(jù)量相比,谷歌從其Android Pixel手機(jī)用戶那里采集的數(shù)據(jù)最多高出20倍!

報(bào)告稱:“用戶手機(jī)的IMEI、硬件序列號(hào)、SIM序列號(hào)和IMSI、手機(jī)號(hào)等已(默認(rèn))與蘋果和谷歌公司共享。”“插入SIM卡后,iOS和Google Android都會(huì)向蘋果/谷歌發(fā)送詳細(xì)信息。iOS設(shè)備會(huì)將附近設(shè)備(例如其他手機(jī)和家庭網(wǎng)關(guān))的MAC地址及其GPS位置發(fā)送給蘋果公司。目前,幾乎沒(méi)有(如果有的話)防止這種數(shù)據(jù)共享的現(xiàn)實(shí)選擇。

蘋果、谷歌默認(rèn)采集大量用戶隱私數(shù)據(jù)

此次測(cè)試并未覆蓋上述移動(dòng)操作系統(tǒng)中預(yù)裝的應(yīng)用程序和后裝的第三方應(yīng)用程序。相反,研究的重點(diǎn)是操作系統(tǒng)級(jí)別的手機(jī)組件和功能收集的數(shù)據(jù),例如蘋果的藍(lán)牙UniqueChipID,安全元件ID和設(shè)備的Wi-Fi MAC地址的傳輸。

“與蘋果相比,谷歌收集的手機(jī)數(shù)據(jù)量要大得多,”Leith寫道。“在啟動(dòng)的前10分鐘內(nèi),Pixel手機(jī)向谷歌發(fā)送了大約1MB的數(shù)據(jù),而iPhone向蘋果發(fā)送了大約42KB的數(shù)據(jù)。當(dāng)手機(jī)閑置時(shí),Pixel每12小時(shí)向谷歌發(fā)送大約1MB的數(shù)據(jù),而iPhone向蘋果發(fā)送52KB的數(shù)據(jù)–也就是說(shuō),谷歌收集的手機(jī)數(shù)據(jù)比蘋果多20倍。”

他指出,無(wú)論是否使用操作系統(tǒng),操作系統(tǒng)平均每4.5分鐘連接一次其后端服務(wù)器。

Leith還抽樣檢查了一些手機(jī)制造商預(yù)裝的應(yīng)用程序和服務(wù)。他指出,盡管從未打開或使用過(guò),但它們也建立了網(wǎng)絡(luò)連接。

“尤其是在iOS上,這些應(yīng)用包括Siri、Safari和iCloud;在Google Android上,后臺(tái)建立連接的應(yīng)用包括YouTube、Chrome、Google Docs、Safetyhub、Google Messaging、Clock和Google SearchBar。”Leith說(shuō)道。

移動(dòng)設(shè)備共享太多數(shù)據(jù)的隱私風(fēng)險(xiǎn)是什么?

研究人員指出,共享此類遙測(cè)數(shù)據(jù)的手機(jī)會(huì)產(chǎn)生兩個(gè)方面的隱私風(fēng)險(xiǎn)。首先,谷歌和蘋果可以使用數(shù)據(jù)來(lái)識(shí)別用戶并跟蹤購(gòu)買情況。其次,蘋果和谷歌可能濫用用戶的信任并跟蹤他們的活動(dòng)。

研究人員指出,將用戶數(shù)據(jù)傳輸?shù)皆O(shè)備制造商的后端對(duì)于為特定設(shè)備型號(hào)推送安全更新是必要的,但是當(dāng)將用戶數(shù)據(jù)綁定到特定用戶時(shí),收集數(shù)據(jù)開始變得危險(xiǎn)。

他說(shuō):“許多研究表明,隨著時(shí)間的推移,手機(jī)位置數(shù)據(jù)可以被用來(lái)泄漏個(gè)人真實(shí)身份信息。”

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門

精選文章

熱點(diǎn)資訊