美國巴克奈爾大學(Bucknell University)資訊保安和網路副總監、網路安全研究專家埃裡克·史密斯(Eric Smith)上週五發布的報告顯示,在最流行的免費iPhone應用中,有68%會洩露能夠識別單個手機的資料,部分應用甚至會洩露使用者姓名。
這項研究進一步加劇了外界對移動裝置隱私問題的擔憂。上週,美國杜克大學、賓夕法尼亞州立大學和英特爾實驗室的研究顯示,許多熱門Android應用也會在未經使用者允許的情況下洩露使用者的地理位置、手機號碼等個人資訊。
隨著智慧手機的日益流行,針對這類裝置的廣告也蔚然成風,而藉助定位資料釋出精準廣告也逐漸成為主流。這一領域有望成為繼網際網路之後的又一大新興廣告市場。
史密斯在報告中表示,部分應用會向外傳送使用者的個人資訊。他的資料顯示,亞馬遜的應用會將使用者登入用的使用者名稱和裝置ID以純文字方式傳送出去,而網路監聽者則可以輕而易舉地將二者進行匹配。亞馬遜尚未對此置評。
史密斯共對57款應用進行了研究,並發現其中38款會在每次啟動應用時,將裝置的獨立識別碼(UDID)傳送出去,只有14%的應用不會傳送這類資料,其餘的應用則以加密形式傳送資訊,因此無法瞭解他們是否會傳送識別碼。
被髮送的識別碼類似於手機串號。與使用者cookies等網際網路追蹤檔案不同,使用者無法刪除裝置識別碼。史密斯在報告中寫道,裝置識別碼以及其他資料可以被用於建立使用者資料。
史密斯寫道:“從技術上講,很容易蒐集瀏覽器狀態、應用使用量和地理位置,並對外出售。”
蘋果在開發者協議中規定:“不允許將裝置的識別碼與使用者賬戶公開聯絡起來。”蘋果CEO史蒂夫·賈伯斯(Steve Jobs)最近也曾表示,應用開發商應當讓使用者“明確瞭解其資料將被用於何種用途”。