百密總有一疏,部分 App 繞過蘋果「App 追蹤透明度」追蹤用戶

作者 | 發布日期 2022 年 04 月 21 日 16:49 | 分類 Apple , iOS , 資訊安全 line share follow us in feedly line share
百密總有一疏,部分 App 繞過蘋果「App 追蹤透明度」追蹤用戶


蘋果去年釋出 iOS 14.5 作業系統後,同步釋出 App 追蹤透明度(App Tracking Transparency)功能,讓 iPhone 與 iPad 用戶自由選擇是否願讓各應用程式追蹤數據。話雖如此,現在有份研究顯示,一些開發人員可藉其他方式繞過 ATT 功能取得用戶數據。

讀者可能會想「ATT 功能失效了嗎?」研究顯示,ATT 還是有效,但技術總會有漏洞,開發人員就是經這些漏洞讓自家應用程式收集用戶數據。

研究人員分析 9 款使用伺服器端代碼生成用戶辨識碼的 iOS 應用程式,即便用戶拒絕被這些應用程式追蹤數據,但中國阿里巴巴子公司仍可使用這些代碼跨應用程式追蹤,讓廣告投放廠商得以追蹤用戶數據,將特定內容廣告投放給目標用戶。

這項報告指出,蘋果承諾會提高數據追蹤透明度,將讓許多用戶產生假安全感。

(首圖來源:蘋果)