最近,隐私评级网站PrivacyGrade就安卓应用对用户隐私的获取状况进行了调查评级,并提供各安卓手机应用获取用户隐私的详细报告。据该网站发现,安卓手机游戏窃取用户隐私的现象非常严重。
最近,隐私评级网站PrivacyGrade就安卓应用对用户隐私的获取状况进行了调查评级,并提供各安卓手机应用获取用户隐私的详细报告。而评级的结果着实让人感到震惊和担忧。该网站发现,安卓手机游戏窃取用户隐私的现象非常严重。
PrivacyGrade隶属于卡耐基梅隆大学人机交互学院CHIMPS(Computer Human Interaction: Mobility Privacy Security的缩写)实验室。网站成立的目的就是为了帮助普通用户、开发者,以及政策制定者,让他们站在各自的立场上对“手机隐私”这件事有更深入的了解。
该网站对安卓手机上100多万款应用进行了调查评级。并结合“手机应用是如何追踪用户”以及“这种追踪是否是用户预期中的(是否构成窃取用户隐私)”这两方面因素,给这些应用分为A+、A、B、C、D(从最好到最差)的五个等级——也就是说,如果开发者公开坦白地向用户透露该手机应用是如何追踪用户的,那么即使这些应用真的获取到用户的信息也能得到一个不错的评级。比如,Facebook、Instagram,以及新浪微博等社交应用都被评为A级。
但网站的领头人杰森·洪(Jason Hong)教授表示,在团队已经分析过的100多万款安卓应用中,有近1000款应用的评级有待改善。这其中,手机游戏评级普遍很差,比如《会说话的汤姆猫》和《水果忍者》。
据该网站报告称,在《会说话的汤姆猫》中,用户可以饲养一只能模仿用户说话的虚拟猫,并且能将猫模仿的话保存为录音,但是这款应用会把用户的录音内容分享给广告商进行牟利。而且如果用户把手机与电脑连接,它还能删除或修改电脑里的文件。至于是什么原因,该网站还没能得出结论;《水果忍者》则会知晓用户确切的地理位置、运营商以及手机号码,然后分享给广告商。
不同版本《愤怒的小鸟》也会窃取用户个人隐私,如在手机上追踪用户的地理位置、查找用户社交账号的信息等。
甚至还有一款应用也意外的肮脏——那就是《圣经》(Bible),它被评为D级。该应用会偷偷在后台抓取用户的联系人、通话记录、电话号码、运营商以及追踪用户的位置。另外儿童版《圣经》(Bible for kids)则因为“追踪儿童的动向”,被评为C级——这真是令人很容易联想到那个已经被西方人用烂了的黑宗教的梗。
还有一些更丧心病狂的应用也被披露出来,比如许多免费的手电筒应用也因为疯狂抓取用户数据而臭名昭著——如果用户打开Super-Bright LED,它便会侵入用户个人隐私如用户的职业信息、设备ID和手机号码;免费版的Brightest Flashlight手电筒应用曾因为获取用户地理位置而被美国联邦监管机构调查,该应用至今还会追踪用户的地理位置。
至于为什么有一些应用会窃取用户的隐私呢?洪教授表示,主要问题是手机应用制造商像搭积木一样拼凑各种电脑代码。当他们想从一个手机应用获利的时候,不经过实际检查就从中植入各种电脑代码,然后将这些数据发送给广告商。
这意味着手机应用开发者有时候也不知道他们开发的手机应用是多么有侵入性。当他们从各种网络广告中获利之后这种情况会变得更糟,这会促使他们变本加厉地从各个方面侵入用户隐私然后发送给广告商。
洪教授表示,大多数应用开发者并不坏,“人们的期望与现实存在着一个很大的鸿沟”。洪教授认为,开发者只是想通过应用赚钱,但是他们不知道该怎么做,而且目前还没有好的解决方法。
在报告最后,PrivacyGrade表示,他们现在还不能用同样的方法来检测苹果的应用,因为目前还不认识有关的人,不过他们对这个项目很感兴趣。
在安卓应用的“隐私安全榜”之后,或许我们在不久的将来就能看到有关苹果应用的榜单了,这对普通用户来说无疑是个好消息。如果你是一位安卓用户,不妨赶紧点击他们网站去看看你手机上应用的隐私安全评级究竟怎样吧。
* 本文系作者投稿,不代表触乐网站观点。
