北京時間11月5日下午消息,根據Technology Science最近針對110款應用進行的研究,Google Play和蘋果App Store發布的應用經常將用戶的個人信息發送給第三方,而且往往不通知或很少通知用戶。
研究人員從每個市場中選出了55款最受歡迎的應用后發現,其中很大部分應用會定期向谷歌、蘋果和其他第三方提供用戶的電子郵件地址、姓名和物理地址。平均每款Android應用向3.1個第三方域名發送敏感數據,iOS應用為2.6個。在某些情況下,健康應用會將包含“皰疹”和“干擾素”等詞匯的搜索發送給5個以上的域名,而且不會通知用戶。
Android發送的最普遍的個人信息是用戶電子郵件地址,此次研究的Android應用中,73%的都會發送這類數據。總體而言,49%的Android應用會發送用戶姓名,33%會發送用戶目前的GPS方位,25%發送地址,24%發送手機IMEI號和或其他信息。一款來自Drug.com的應用還將“皰疹”和“干擾素”等醫療搜索詞匯發送到5個域名,包括doubleclick.net、googlesyndication.com、intellitxt.com、quantserve.com和scorecardresearch.com,但這些域名并未接受其他個人信息。
同樣值得警惕的是,Android應用還會將一些可能比較敏感的數據組合發送給第三方。例如,Facebook會從其中的7款應用中接收用戶的姓名和位置信息,包括American Well、Groupon、Pinterest、RunKeeper、Tango、Text Free和Timeshop。Appboy.com域名也會從Glide應用接收這種數據。
研究人員還指出,在此次測試的55款Android應用中,有51款都會與Safemovedm.com域名連接。研究人員寫道:“該域名的目的現在還不清楚,但它的無處不在令人好奇。當我們不運行任何應用的情況下,手機仍會連接這一域名。可能是通過Android系統的后臺實現連接的。因此,我們將它從表格和數據中剔除,以避免錯誤地將這個連接歸因于我們測試的應用。發送給Safemovedm.com的相對空虛的信息流表明,有可能通過HTTP之外的其他未被我們發現的端口傳輸信息。”
谷歌發言人并未提供任何與safemovedm.com有關的信息,也沒有透露Android系統為何會與之連接。網絡搜索提供了很多與該域名的Android連接有關的理論。
與此同時,iOS應用經常向第三方發送用戶當前的位置,有47%的應用傳輸了這類數據。總體而言,有18%的應用發送了姓名,16%發送電子郵件地址。Pinterest會將用戶姓名發送給4個第三方域名,包括yoz.io、facebook.com、ctyrittercism.com和Flurry.com。
此次研究中的幾款應用還會發送其他敏感信息。例如,追蹤月經周期的Period Tracker Lite就會向apsalar.com傳輸“失眠癥”等癥狀信息,Indeed.com開發的職位搜索應用和Snagajob則會將“護士”和“汽車修理師”等求職相關的內容分享給4個域名,包括27.net、healthcaresource.com、google-analytics.com和scorecardresearch.com。
研究人員表示,用戶可以在應用向起索取信息時提供錯誤數據,以此來保護自己的個人信息。研究人員還表示,這些應用應該通過改版來允許用戶退出數據收集機制,而應用商店也應該將這類行為更好地告知用戶。
京公網安備 11010502049343號