美国巴克奈尔大学(Bucknell University)信息安全和网络副总监、网络安全研究专家埃里克·史密斯(Eric Smith)上周五发布的报告显示,在最流行的免费iPhone应用中,有68%会泄露能够识别单个手机的数据,部分应用甚至会泄露用户姓名。
这项研究进一步加剧了外界对移动设备隐私问题的担忧。上周,美国杜克大学、宾夕法尼亚州立大学和英特尔实验室的研究显示,许多热门Android应用也会在未经用户允许的情况下泄露用户的地理位置、手机号码等个人信息。
随着智能手机的日益流行,针对这类设备的广告也蔚然成风,而借助定位数据发布精准广告也逐渐成为主流。这一领域有望成为继互联网之后的又一大新兴广告市场。
史密斯在报告中表示,部分应用会向外发送用户的个人信息。他的数据显示,亚马逊的应用会将用户登录用的用户名和设备ID以纯文本方式发送出去,而网络监听者则可以轻而易举地将二者进行匹配。亚马逊尚未对此置评。
史密斯共对57款应用进行了研究,并发现其中38款会在每次启动应用时,将设备的独立识别码(UDID)发送出去,只有14%的应用不会发送这类数据,其余的应用则以加密形式发送信息,因此无法了解他们是否会发送识别码。
被发送的识别码类似于手机串号。与用户cookies等互联网追踪文件不同,用户无法删除设备识别码。史密斯在报告中写道,设备识别码以及其他数据可以被用于创建用户资料。
史密斯写道:“从技术上讲,很容易搜集浏览器状态、应用使用量和地理位置,并对外出售。”
苹果在开发者协议中规定:“不允许将设备的识别码与用户账户公开联系起来。”苹果CEO史蒂夫·乔布斯(Steve Jobs)最近也曾表示,应用开发商应当让用户“明确了解其数据将被用于何种用途”。
更多阅读:
