很多人應(yīng)該都用過“全能手電”這種iPhone手電筒應(yīng)用，它能讓iPhone的LED閃光燈射出穩(wěn)定明亮的光束，當(dāng)筆掉到黑暗的沙發(fā)下時(shí)，會(huì)很有用。但你也許沒有意識(shí)到，下載了該應(yīng)用后，可能將一堆數(shù)據(jù)拱手給了廣告主。哪怕是一款手電筒應(yīng)用，它都能要求一堆用戶數(shù)據(jù)，訪問日歷、位置和攝像頭等。得益于iPhone的隱私控制功能，用戶能自主控制權(quán)限，但真相是，大部分人在跳出這類詢問許可的警告時(shí)根本沒有選擇“否”。

美國(guó)聯(lián)邦交易委員會(huì)（FTC）取締了一家未通知消費(fèi)者就擅自下載用戶數(shù)據(jù)的手電筒應(yīng)用，而且這些貌似無害的應(yīng)用還只是問題的一小部分。在手機(jī)上，很多應(yīng)用會(huì)要求可能并不需要的信息許可權(quán)，要知道在移動(dòng)應(yīng)用上，根本就沒有所謂的免費(fèi)應(yīng)用。整個(gè)移動(dòng)應(yīng)用世界的隱私問題要比桌面計(jì)算機(jī)世界更黑暗，更麻煩。

“相當(dāng)陰暗”

“全能手電”應(yīng)用由iHandy公司開發(fā)，不過該公司沒有對(duì)隱私問題作出回復(fù)。不過一個(gè)名為Appthority的移動(dòng)手機(jī)安全公司分析了“全能手電”應(yīng)用可能要求的數(shù)據(jù)，結(jié)果相當(dāng)可怕。

Appthority表示，“全能手電”能進(jìn)行位置追蹤，讀取用戶日歷，使用攝像頭以及訪問識(shí)別用戶手機(jī)的唯一標(biāo)識(shí)符，然后將數(shù)據(jù)與眾多廣告網(wǎng)絡(luò)共享，包括Google的AdMob、iAd和JumpTap。該應(yīng)用可能沒有做所有這些事情，Appthority的分析只顯示了該應(yīng)用可以做什么事情，但擁有如此多可疑用途的確讓人生疑。

很難理解為什么一款手電筒應(yīng)用需要追蹤用戶或查看用戶日歷?！八羞@些東西都相當(dāng)陰暗，應(yīng)用內(nèi)也集成了很多廣告網(wǎng)絡(luò)來共享數(shù)據(jù)?！?/p>

數(shù)據(jù)饑渴

手電筒應(yīng)用在數(shù)據(jù)泄露上名聲很糟。FTC在去年追查了“Brightest Flashlight”應(yīng)用的開發(fā)商，原因是該公司在與廣告網(wǎng)絡(luò)分享數(shù)據(jù)的方式上欺騙了用戶。

根據(jù)分析，普通用戶手機(jī)上至少有數(shù)款應(yīng)用索求數(shù)據(jù)。一款模擬吉他和弦的音樂應(yīng)用與廣告網(wǎng)絡(luò)分享數(shù)據(jù)。對(duì)該應(yīng)用的代碼分析發(fā)現(xiàn)，它可用于位置追蹤或訪問通訊錄，盡管沒有證據(jù)表明該應(yīng)用正在做這兩件事。

另一款有趣的應(yīng)用名為Stack the States，它也與一個(gè)廣告網(wǎng)絡(luò)分享數(shù)據(jù)。但如果你花0.99美元購買付費(fèi)版，所有追蹤功能都消失無蹤，它就成了一款沒有隱私問題的好應(yīng)用了。

作為保險(xiǎn)的數(shù)據(jù)收集

現(xiàn)在的問題是，應(yīng)用開發(fā)商們?cè)谂c廣告網(wǎng)絡(luò)分享、銷售數(shù)據(jù)上并不完全誠(chéng)實(shí)。這一問題之所以麻煩，是因?yàn)槭謾C(jī)上存儲(chǔ)的數(shù)據(jù)與我們的聯(lián)系更緊密也更持久，比如顯示我們?cè)谀木幼?、工作以及想要去哪的地理位置?shù)據(jù)。

網(wǎng)站通過瀏覽器cookie追蹤PC用戶，而cookie能輕易抹除。但許多移動(dòng)應(yīng)用通過UDID（唯一設(shè)備標(biāo)識(shí)符，相當(dāng)于手機(jī)的序列號(hào)）或IMEI（國(guó)際移動(dòng)識(shí)別碼，移動(dòng)網(wǎng)絡(luò)用于識(shí)別訂閱用戶的唯一碼）來追蹤用戶。

分析人士稱，許多應(yīng)用在沒有說明原因的情況下要求手機(jī)的部分訪問權(quán)。這類事情很常見，尤其是通過更新要求更多權(quán)限的應(yīng)用。很多開發(fā)者可能沒有通過應(yīng)用下載或廣告點(diǎn)擊賺很多錢，所以覺得保險(xiǎn)起見，要盡可能收集消費(fèi)者數(shù)據(jù)。

好消息

好消息是，硬件制造商們似乎意識(shí)到了這一問題，并決定采取行動(dòng)。蘋果提供了可以方便控制應(yīng)用可以使用哪些服務(wù)的選項(xiàng)。你可以進(jìn)入設(shè)置->隱私->中打開或關(guān)閉應(yīng)用。當(dāng)這么做后，你會(huì)發(fā)現(xiàn)很多應(yīng)用要求訪問手機(jī)麥克風(fēng)和位置服務(wù)的許可。

Google也為Android開發(fā)了名為App Opps的類似技術(shù)，但之后拋棄了該技術(shù)，聲稱因?yàn)榭赡軗p害安裝在手機(jī)上的應(yīng)用，所以不能發(fā)布。

對(duì)iOS用戶來說，最好把手電筒應(yīng)用都刪除了，因?yàn)樘O果在iOS 7時(shí)就加入了內(nèi)置手電筒功能。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。