最近的一项重大研究对100万个安卓(Android)应用进行了索引和分级,以考察它们对用户隐私的侵犯程度。侵犯隐私最严重的有:《水果忍者》(Fruit Ninja)、《愤怒的小鸟》(Angry Birds)和《卑鄙的我》(Despicable Me),而且还是孩子们常用的应用。而表现最佳的“A级”开发者,却是那些隐私政策饱受攻讦的社交媒体大佬们:Facebook、谷歌地图(Google Maps)和WhatsApp。
卡内基梅隆大学(Carnegie Mellon University)的一个研究团队编制了这个隐私评级数据库。2013年12月,他们曾协助美国联邦贸易委员会(FTC)移除了手电筒应用“Brightest Flashlight”,这款颇受欢迎的安卓应用当时正秘密将用户的未知数据分享给广告商。
该数据库收录了大多数应用都采用的第三方“库”(libraries)。“库”是诸如InMobi、Twitter的MoPub、Facebook还有Google Analytics等广告网络提供的代码集合,由应用开发者安装再利用。这是当下最快捷也最流行的应用构建方式——就像组装乐高(Lego)积木,而不是从头建起。
而诸如《水果忍者》和《愤怒的小鸟》等应用的最敏感的数据请求,都跟库脱不了关系。
首席研究员杰森·洪(Jason Hong)及其团队在Google Play商店中搜罗了100万个应用,并创建了一个模型,用于预测人们对每个应用的心理预期,以及此预期与该应用的实际行为的落差。比如研究显示,大多数人都想不到《水果忍者》会收集他们的数据,却认为谷歌地图会这样做。这个预期落差就使《水果忍者》得分较低。
“在我们以前的一些研究中,人们并不怎么介意广告,以及自己的数据被用于广告目的,”洪在访谈中称,“但前提是他们得知情。一旦这些活动背着他们偷偷进行,问题就出现了。”
所需监管的应用、网站和硬件之多,已经让FTC束手无策,洪表示,而应用开发者们往往并没有意识到他们从用户身上提取了多少数据输送给广告商(这不奇怪,鉴于广告就是他们的“饭票”),这使问题变得更加严重。
广告网络依赖应用去收集尽可能多的用户数据,以创建综合性的用户资料,从而进行针对性的广告投放。“我们采访了很多应用开发者,其中很多都并不完全清楚这些库所做的事情的全貌。”洪表示。
应用们吸取数据的形式可以显得再无害不过。上个月,Twitter宣布向开发者免费开放新的后端工具,(它希望)这些工具能促使他们安装其移动广告网络MoPub的库。其中一项工具可收集应用使用者的电话号码。
最终用户往往也不知道他们分享的数据都去了哪儿。比如,他们可能不介意行车导航应用Waze收集位置数据,但很多人都不知道,该应用同时也将他们的匿名位置数据分享给了当地政府。
洪建议FTC投资更好的工具用于侦测隐私问题,并将眼下由律师们人工完成的工作规模化。美国国家标准技术研究所(The National Institute of Standards and Technology)也应开始举办会议,面向开发者推行隐私方面的最佳实践。他也表示,最明目张胆的侵犯者应得到惩罚,起到杀鸡儆猴的效应。另外也应制定更加明确的规则供广告商遵循。
via:福布斯
更多阅读:
