破萬 Android App 違規追蹤用戶行為,關閉個人化廣告也沒用

作者 | 發布日期 2019 年 02 月 19 日 16:07 | 分類 app , Google , 資訊安全 follow us in feedly

繼蘋果(Apple)企業開發資格遭到開發者普遍濫用之後,Google 對開發者的隱私規範也出現漏洞。加州電腦科學研究所的研究發現至少有 1.7 萬個 Android 應用程式會永久記錄用戶的線上活動,這些個人資料都成為投放廣告的依據。

這些應用程式在用戶並未同意下建立使用紀錄,向使用者投放個人化的廣告,這樣的做法違反了 Google 對於用戶追蹤和廣告的規定。Google 規定開發者和廣告商不能將廣告 ID 和能辨別出個人的資料或裝置資訊連結在一起,包括 Android ID、IMEI、SSAID 和 MAC 位址。Google 也規定必須尊重用戶選擇退出投放個人化廣告的意願,然而根據研究顯示開發者始終無視這些規則。

總共大約有 1.7 萬個 Android 應用程式將廣告 ID 連結可以辨識個人的資料,並建立了個人的活動紀錄。即使用戶選擇退出廣告偏好設定,紀錄也不會被刪除。就連有些熱門的應用程式也違反規定,研究報告列出其中的 20 個下載次數超過 1 億次的應用程式,有些下載次數甚至超過 10 億。名單內包括 Clean Master、Angry Birds Classic、Audible 和 Subway Surfers 等熱門應用程式。

「一切的問題在於 Google 讓用戶可以進行隱私控制,但實際上隱私控制卻沒有任何的效果,因為 Google 只控制廣告 ID。我們發現在大多數的案例中,應用程式都有蒐集除了廣告 ID 以外的資訊。」研究人員表示。

Google 發言人表示相當重視這些問題,也嚴格禁止廣告 ID 連結裝置資訊來投放客製化廣告。「我們將持續審核包括研究報告名單在內的應用程式,並在違反規定時採取行動」,Google 發言人這麼說。當科技巨頭無法負起責任對開發者進行監管,讓人懷疑有多少個資早已越過蘋果和 Google 流入開發者和廣告商的手中。

(首圖來源:Flickr/Philip Cohen CC BY 2.0)

延伸閱讀: