原标题:果式关怀,iPhone被曝一直跟踪用户隐私
口口声声说环保,为了利益,用了四种接口的苹果,“口口声声 iPhone 有多注重用户隐私”,结果是“我不允许别人窥视用户隐私,但我可以”。
11月7日,根据Mysk软件公司的一份研究报告指出,苹果一直都在跟踪用户的隐私。虽然苹果一直将保护用户的隐私作为产品的亮点宣传,并在设置中提供了 iPhone Analytics(国内为“共享iPhone分析”)开关,允许用户决定是否将自己的数据分享到苹果服务器。
但研究表明,当你关了iPhone的共享数据分析,苹果也会使用自己的应用程序收集有关用户的极其详细的信息,这与Apple自己对隐私保护如何工作的描述明显直接矛盾。
具体来看,软件公司Mysk的两名应用程序开发人员和安全研究人员汤米米斯克(Tommy Mysk)和塔拉尔哈吉巴克利(Talal Haj Bakry)通过软件对两台 iPhone 做了研究。
其中一台手机是系统版本为iOS 14.6的越狱iPhone,方便他们研究。因为苹果在iOS 14.5中引入了应用程序跟踪透明度,提示用户决定是否将他们的数据提供给单个应用程序,并提示是否要求应用程序不要跟踪?
这似曾相识的感觉,库克给你开发了一个接口,但有没有用由他决定。
通过软件解析数据,两名研究人员发现不管“共享iPhone分析”是否开启,iPhone 自带的程序都会持续收集发送数据,这些软件包括了:App Store、Apple Music、Apple TV、书籍和股票。他们发现分析控制和其他隐私设置对苹果的数据收集没有明显影响——无论打开还是关闭iPhone Analytics,跟踪都会进行。大多数发送分析数据的应用程序共享一致的 ID 号,这将允许苹果通过其服务跟踪你的活动。
其中,App Store近乎实时收集用户所做的每一件事的信息,包括点击了什么、搜索了哪些应用程序、看到了哪些广告,以及用户查看应用程序的时间以及搜索方式。该应用程序还发送了有关用户和用户设备的详细信息,包括ID号、手机类型、屏幕分辨率、键盘语言、如何连接到互联网,特别是通常用于解锁的信息类型(手指、面部姿态)。这也意味着,当你在App Store中浏览与心理健康、成瘾、性取向相关的应用时,你的数据可能会被苹果收集。
股票应用会向苹果发送用户看过的的股票列表、用户查看或搜索的股票名称以及用户执行此操作时的时间戳,以及用户在应用程序中看到的任何新闻文章的记录。该信息被发送到标记为分析的网址,https://stocks-analytics-events.apple.com/analyticseventsv2/async。该传输与跨设备同步数据所需的iCloud通信是分开的。不过,与其他应用程序不同的是,股票应用对于设备的ID号和详细信息不会做过多记录。
为了避免上述的发现是因为越狱导致的信息不断泄露,研究人员检查了另一台系统版本为iOS 16的手机,但在iOS 16上,他们看到相同的应用程序向相同的Apple网址发送类似的数据包。这证明,并不是因为越狱而导致手机信息泄露。只是在iOS 16版本的手机上,这些信息的加密方式更加先进。
Mysk表示,这些发现不符合标准的行业惯例。他和他的研究伙伴过去曾对Google Chrome和Microsoft Edge的分析进行过类似的测试。在这两个应用程序中,当共享分析设置关闭时,数据不会被私下发送。
苹果收集分析信息的做法有在其隐私政策中列出,因此其行为是合法的,但如此仔细的记录另Mysk感到惊讶。他希望“作为一家大公司,苹果应该将隐私视为一项基本人权,避开细节的收集,而是转向收集更多的通用信息。”返回搜狐,查看更多
责任编辑:
暂无评论内容