監控無所不在!iPhone用戶個人資料遭廣告商和通知功能外洩
編譯/夏洛特
應用程式廣告和手機通知功能正在被用來識別和監控 iPhone 用戶,並透過「裝置指紋識別」(Device fingerprinting)技術搜集用戶資訊。應用程式廣告被用來識別用戶的iPhone 數據,並將高度敏感的數據發送給安全服務;而Facebook 和TikTok 等應用程式,則正在利用通知功能中的漏洞搜集用戶資訊。
資料搜集追蹤
據外媒報導,雖然蘋果的隱私保護功能「App 追蹤透明度」在防止廣告商收集數據方面非常有效,但廣告商正在轉向不同的追蹤方法。新方法不是直接追蹤 iPhone 用戶點擊的廣告,而是要求公司整理大量數據,發現廣告商想要了解的模式。據悉,數十萬個應用程式中的廣告實際上已成為「全球監控能力的一部分」。一家名為Patternz的公司就表示, 「我們幫助國家安全機構使用數位廣告資料探勘和分析,檢測受眾模式和用戶行為。」
更多新聞:macOS潛在威脅曝光!盜版軟體藏有惡意木馬 可遠端控制你的電腦
裝置指紋識別技術
Patternz 與願意從事不正當收集用戶設備資料的小型網路廣告商達成交易,收集用戶資訊包括手機品牌、作業系統版本,甚至是他們的家庭和工作地址。這些網站利用「裝置指紋識別」技術搜集用戶個人資料,「裝置指紋識別」主要在識別和區分不同計算設備的獨特特徵,並追蹤和識別這些設備。這種技術基於設備的硬體、軟體和配置特徵,組合起來形成一種「指紋」,使每個設備都有獨特的數位標識。每當用戶造訪網站時,為確保網站在裝置上正確顯示,瀏覽器都會傳遞一堆數據。隨著技術發展,網站變得越來越複雜,瀏覽器傳遞的資料量也在增加。
iPhone通知追蹤
此外,一些應用程式也正在使用 iPhone 的通知功能秘密發送有關用戶的資料。雖然為保護用戶隱私並確保最佳的裝置效能,蘋果一直對iPhone後台應用程式保持嚴格的控制,但通知功能似乎已經無意中為應用程式進行後台資料傳輸提供門路。
背景執行成罪魁禍首
根據安全研究員 Tommy Mysk的調查結果,包括 TikTok、Facebook、Twitter、LinkedIn 和 Bing 在內的各種用戶眾多的應用程式,都正在透過通知功能授予的短時間背景執行時間傳送分析資訊。一般來說,當應用程式收到通知時,iOS 會在後台喚醒該應用程式,並允許該程式在有限的時間內自訂通知,然後再呈現給用戶。
用於定向廣告
然而,這項功能已經成為在手機背景發送詳細設備資訊的機會。Mysk 表示,許多應用程式正在濫用這項特權來對用戶的 iPhone 進行指紋識別,包括系統正常運作時間、區域設定、鍵盤語言、可用記憶體、電池狀態、裝置型號和顯示器亮度等等,接著再將這些資訊用於定向廣告。
瀏覽 468 次
