草根影响力新视野 法蓝瓷编译

根据一项华盛顿邮报私下对iOS应用程序 (App) 的测试, 当“背景App重新整理”(Background app refresh) 功能被打开后, 有些App 会透过内部小程序规律地将使用者资料传给第三方分析公司。

华盛顿邮报记者Geoffrey Fowler 与一家名为Disconnect 公司合作 , 透过特殊反追踪软件来查看自己的iPhone平常闲置时在做哪些事及何时做这些事。调查结果并不令人意外, 有些App会透过追踪软件 (trackers) 将使用者资料传出去, 特别是在进行“背景App重新整理”当下将资料传给分析公司, 而且频率还相当地高。

Fowler 发现在“重新整理”的同时会将使用者电话号码、Email、所在位置及IP位址…等打包一并传给第三方接收单位, 他说道:‘也许在礼拜一晚上会有许多数据行销公司及研究单位从我的iPhone 取得相关数据及使用资料。比方说, 快接近凌晨12点时, 一间叫Amplitude 的公司会得到我的电话号码、Email、电话定位位址 ; 早上6点半左右, 一个叫Demdex 的追踪软件也会同样取得我所有资料, 之后再回传更多追踪软件到我的iPhone做更进一步资料数据比对。’

iphone-410311_960_720

曾被发现将使用者资料回传的App包括: 微软OneDrive、Mint、Nike、Spotify、The Weather Channel、Citizen、Doordash, Yelp, 甚至还包括华盛顿邮报自己iOS的App 也是。应用程序Citizen 对客户的追踪更是公然违反所订的隐私权条款 (Privacy Policy), 当然 Citizen最终宣称已移除追踪软件。而 Yelp 更每五分钟就回传一次使用者资料, 被人发现后, Yelp发声明稿宣称是内部Bug技术性错误。

经过长达一个礼拜测试, Fowler 共发现5,400个隐藏在各种App应用程序的追踪软件, 透过这些追踪软件所发出去的数据量高达 1.5G 左右。

事实上, 在使用者不知情的状况下, 这些躲在应用程序内的追踪软件带著不同的目的, 有些是为了分析使用者行为以求更好广告效益, 有些是为了找到对的目标族群。例如, 像Doordash美食外送程序App就透过九个追踪软件分批收集使用者装置名称、广告喜好、收件地址、姓名、Email、及所使用电信公司。Doordash另外也收集使用者Facebook及Google广告关键字数据资料, 可以说使用Doordash之后, 个资几乎无所遁形了。

事实上, 现今信息化时代, 使用追踪软件 (Trackers) 是默认的标准程序, 只是大部分人都是在毫无知觉状态下奉献出个人资料。资料搜集本身并非坏事, 只要这些资料是被匿名性搜集且于特定时间内移除即可。但问题出在有些软件的目的及意图不明确, 最终送给谁做使用不得而知, 这往往也可解释为何使用者会突然收到许多非经同意的广告及陌生电话骚扰。

Fowler 曾建议Apple公司在iOS设定中开放功能让使用者知道哪些应用程序正在使用追踪软件及数据用途, 毕竟大部分iOS使用者对于在深夜时个人资料与使用习惯偷偷被传出去并不是很舒服; 或许可通过关闭背景App重新整理选项来防止资料流失到不知名第三方手中, 但截至目前尚未获得 Apple 较明确的回应。

Reference :Apps Are Using Background App Refresh to Send Data to Tracking Companies