根據對數百款Android應用程序的最新分析結果表明,超過四分之三的Android應用程序包含至少一款第三方跟蹤程序。
法國研究機構Exodus Privacy和耶魯大學Privacy Lab分析了Android應用程序是否包含已知的25種跟蹤程序,這些跟蹤程序使用各種技術手段來收集用戶的個人信息,向目標用戶推送廣告或服務。
一些在Google Play商店中最受歡迎的應用也在使用跟蹤插件,包括Tinder、Spotify、Uber和OKCupid在內。這四個應用程序都使用了名為Crashlytics的Google跟蹤服務,該服務主要跟蹤應用程序崩潰報告,同時也收集用戶數據。
其他不太廣泛使用的跟蹤器更有過之而無不及。耶魯大學引用了法國的跟蹤服務FidZup舉例,其技術可以使用超聲波來檢測手機的存在,從而檢測到持有該手機的用戶。FidZup表示,它們將不再使用這項技術,但是通過簡單的無線網絡跟蹤用戶也同樣有效。
耶魯大學的研究人員說:“FidZup的這種做法與Teemo(以前稱為Databerries)的做法非常相似,Teemo今年早些時候曾因研究了1000萬法國公民的地理定位而卷入丑聞,SafeGraph則是在去年感恩節期間在1000萬智能手機上收集了17萬億的定位標記。Privacy Lab對這兩個跟蹤器都進行了分析,并且可以通過Exodus掃描來識別。
耶魯Privacy Lab正在利用其研究結果來呼吁開發人員以及Google“提高隱私和安全實踐的透明度”。
研究人員補充道:“包括Android用戶在內的,所有使用應用商店的用戶都應該擁有一個可靠的,不包含未知或被屏蔽的第三方代碼的軟件開發、發布和安裝鏈。學者、隱私權倡導者和安全研究人員應該對這些數據感到震驚,并且可以進一步分析這些調查結果“。
盡管耶魯Privacy Lab沒有審查iOS應用程序,但他們警告說iOS 平臺的情況未必好于 Android 平臺。研究人員說:“許多分發在Google Play應用程序的公司也在蘋果上發布同樣的應用程序,而服務商提供的是跨平臺跟蹤服務。因此,廣告追蹤器可能會同時被打包在Android和iOS,以及更加隱蔽的移動平臺上。
京公網安備 11010502049343號