美媒：苹果机存在5400个跟踪程序，一个月传出1.5G数据

王境泽

头次见观网自己跟自己撞车以下2个链接是同一来源的观网不同转述，大家可以比较下

美媒：苹果手机存在数千跟踪程序，会在用户不知情时泄露隐私
（观察者网讯 编译|李嘉）据华盛顿邮报网站5月28日报道，苹果手机被发现存在数千跟踪程序，这些程序难以被发现，却能在用户不知情的情况下传输手机中用户隐私信息。
华盛顿邮报技术专栏作家Geoffrey A. Fowler表示自己的iPhone一周内遇到超过5400个跟踪程序，这些追踪程序可以在一月内向第三方跟踪公司远程发送共计1.5GB的数据。

跟踪程序所收集的数据范围十分广泛，包括电子邮件、电话号码、IP地址和用户确切位置等敏感信息。当用户睡着或者是不使用手机时，这些程序就会开始工作。

Geoffrey A. Fowler表示，跟踪程序通常利用苹果手机中“后台应用程序刷新”功能进行数据的发送，这一功能允许应用程序在手机未被使用的时候主动进行数据传输。尽管这一功能能够改善用户体验，但却会将敏感信息传递给第三方跟踪公司，如Amplitude，Appboy和Demdex。

许多热门的应用程序都会使用跟踪程序来查看用户的浏览内容，以便公司能够精确判断用户活动，或便于第三方公司更有效定位广告。

报道中举例DoorDash的食品配送服务。当用户启动这一应用程序时，就会将手机中的数据发给九个第三方跟踪程序。一个名为Sift Science的跟踪程序能够获取手机识别码（设备名称，型号，广告标识符和内存大小），甚至可以加速度计运动数据，用以帮助识别欺诈。另有三个跟踪程序帮助DoorDash监控应用程序性能——包括一个名为Segment的路段，用路由向前传递包括用户的收货地址、姓名、电子邮件和手机运营商等在内的数据。

据报道，DoorDash表示不会向第三方出售或分享数据，但其隐私政策规定该公司“不对这些实体的隐私惯例负责”。

“这是你的数据，它为什么要离开你的手机？当你不知道别人将要用它做什么的时候，为什么让他们收集你的数据？”Disconnect的首席技术官、前国家安全局研究员Patrick Jackson说。

报道称，在iPhone后台中止数据共享的唯一方法是禁用“后台应用程序刷新”，然后启动应用程序，但是这些数据仍会再次开始输送。

对于隐私保护，华盛顿邮报援引苹果此前发表声明，表示“已经做了很多事情来帮助用户保护他们的数据隐私”以及“苹果硬件和软件旨在为系统的各个层面提供高级的安全性和隐私。” 对此，华盛顿邮报指出，尽管苹果严格要求应用程序获得访问iPhone某些部分的权限，但却对应用程序提供的数据或应用程序中生成的用户数据视而不见。

如何解决隐私保护问题，Patrick Jackson表示应当让应用程序中的跟踪程序透明化，要求应用程序对所使用得第三方跟踪程序时进行标记，让用户三思而后行。

对于如何限制这些苹果手机应用程序中的跟踪程序，Geoffrey A. Fowler在专栏文章中提及一些方法，例如，进行应用普查，检查应用的“隐私”内容，删除不必要的应用；启用“限制广告跟踪”；关闭应用程序的“后台刷新”；使用Apple的第一方应用程序等。


美媒曝光苹果用户信息泄露：一个月传出1.5G数据

（观察者网讯）苹果才在一个广告中宣传称“你手机里的东西只会留在你的手机里”，然而根据美媒《华盛顿邮报》5月28日发布的一篇专栏调查文章，则显示出了不同的结果。文章作者杰弗里·福勒（Geoffrey Fowler）通过正在进行的一项隐私实验中发现，当苹果手机允许后台应用自动刷新时，一些非常流行的IOS应用会利用这项功能定期向追踪公司发送数据。

各企业通过应用获取用户信息来“改进”产品的行为并不少见，但这种情况发生的频率则令人吃惊。

这些应用会在用户睡着时发送手机号码、电子邮箱、地理定位、IP地址等信息，其中包括微软OneDrive、理财助手Mint、音乐应用Spotify、天气预报、外卖应用DoorDash、点评网站Yelp、治安应用Citizen、甚至《华盛顿邮报》自己的IOS应用。其中，可以分享城市安全现状的应用Citizen共享的个人身份识别信息违反了它的隐私政策，而美国最大点评网站Yelp的应用每过5分钟就会发送一波数据，但该公司随后表示这是一个bug。

作者指出，手机不止在用户睡觉的时候传送那些数据。在持续一周的测试中，总共发现5400个追踪器，多数都在应用内。据协助其测试手机的隐私服务机构Disconnect表示，那些不受欢迎的追踪在一个月内可以传送出1.5G的数据。

前美国国家安全局前研究员、Disconnect首席技术官帕特里克·杰克逊（Patrick Jackson）表示，“这是你的个人数据，无论如何都不应该离开你的手机。为什么要让这些个人信息被那些你都不知道要拿你的信息做什么的人收集走？”。杰克逊还指出，“我懂信息的价值，我不希望我的信息会在任何不应该获取这些信息的人的手上。”

而对于安卓用户来说，信息泄露也是一个问题，google甚至不允许Disconnect的程序进入其商店应用Google play。（谷歌的规则是如果你的应用会影响别的应用投放广告，就会被禁止登录其应用商店）

杰克逊强调，很多追踪将个人信息投喂给那些大数据经济，以将人们作为营销及政治信息的目标。Facebook的失败让我们更加意识到，我们的数据是如何被传递、窃取和滥用的，剑桥分析公司只是个开始。

御风八极

我觉得很欢乐。
苹果跑流量十年前就被大家抱怨了

冰凌火焰

苹果更安全本来一直就是个伪命题，就两点区别，果机装app不会提示你这堆权限，眼不见为净，果机禁掉这些权限app还能打开，猴机关了可能app都打不开了。

samfs

*

samfs

*

淼霆

冰凌火焰 发表于 2019-5-31 11:19
苹果更安全本来一直就是个伪命题，就两点区别，果机装app不会提示你这堆权限，眼不见为净，果机禁掉这些权 ...

苹果一样会提示权限，不过是用到一个提示一个

gofbayrf

禁掉一個功能就連APP都打不開 那是軟件商的鍋  跟用什麽系統沒關

志摩凛

后台刷新我倒的确是关掉的。

kelveen

冰凌火焰 发表于 2019-5-31 11:19
苹果更安全本来一直就是个伪命题，就两点区别，果机装app不会提示你这堆权限，眼不见为净，果机禁掉这些权 ...

禁了权限打不开app明显是app的问题啊……

—— 来自 samsung SM-G9750, Android 9上的 S1Next-鹅版 v2.1.2

lotsbiss

主要还是因为苹果商店审核比较严，开发者账号是要花钱的。
权限不给就不让运行，被审核出来，账号都能直接封掉，688元直接打水漂

韶华白首

只要联网充电就会加速传数据，从iPhone4S时代就有了吧。

我是快乐小马甲

这点还是要表扬塞班。当年一个月30m流量。系统完全不用流量，只有开手机qq或者浏览器用流量的应用才消耗

好多大象啊

我是快乐小马甲 发表于 2019-6-2 07:50
这点还是要表扬塞班。当年一个月30m流量。系统完全不用流量，只有开手机qq或者浏览器用流量的应用才消耗 ...

现在如果有塞班，你要用到现在的这些程序，必然也会传这些数据出去，只不过美国的程序生态链复杂一些，目的地也多。国内的直接统一传给at全家桶的集中处理了

巫山云雨

为了国家安全，美国请抵制苹果

利物浦

冰凌火焰 发表于 2019-5-31 11:19
苹果更安全本来一直就是个伪命题，就两点区别，果机装app不会提示你这堆权限，眼不见为净，果机禁掉这些权 ...

钓鱼么

诚司

苹果是最先广泛在手机里用differential privacy的厂商
发了一堆的关于differential privacy的文章
除了苹果之外就是三星发differential privacy的最多
这本来就是为了在传数据，否则说这个干什么
问题不在于传数据，而在于是不是真的用differential privacy保证隐私


不过题外话，之前看三丧的一篇differential privacy推荐系统的文章Privacy Enhanced Matrix Factorization for
Recommendation with Local Differential Privacy
简直笑死我了，两个微分方程dv1/dt=f(v1)+n和dv2/dt=f(v2)，三丧的人直接推导出了一个d(v1-v2)/dt=n
这也就罢了，只是一处错误，问题是还装模做样的在这个基础上用Bernstein 不等式假装整了个定理，简直笑死我了，这么简单的话做动力系统的人都是傻逼吗
这文章还能发在trans上，就是用这种方法保护着三星用户的隐私
三星的研究员都这智力，怪不得note7爆炸，fold出毛病

王境泽

西门无恨 发表于 2019-6-3 01:02
另外 “iOS比安卓更安全” 这个命题确实有讨论空间

但是 “安卓上的国产app普遍比iOS上的同一个app要流氓 ...

您说的这点确是真理，我想不到反例

riczxc

所以要用f-droid里的开源apps啊。

a7261008

我觉得国内的我们没啥要担心的，毕竟已经没啥隐私可言了，一个破手机号能被卖800回