新闻中心 通知公告 帮助中心
谷歌和苹果(仍然)大规模采集用户隐私数据
发布时间:2021-06-09 14:14:38 浏览人数:1人
分享至:

      谷歌和苹果公司近期在消费者个人隐私保护和透明度这方面强势行事,比如Google上个月公布终止Chrome第三方的cookie,而苹果公司则在iOS14中严禁开发者未经消费者允许搜集IDFA(广告客户识别码),后者是广告业跨APP关注消费者,精准投放广告的核心数据。

      然而 ,前不久爱尔兰三位一体学院的研究人员道格拉斯·莱思(DouglasLeith)在最新刊登的一份学术报告中写道:“虽然苹果的iOS和谷歌的Android设备消费者选择了拒绝接受,但两个平台依然在悄悄的传送遥测数据。”

      这一项名为“手机隐私:测量iOS和Android发送到苹果和谷歌的数据”的研究还察觉,与苹果从iOS收集的信息量相比,谷歌从其AndroidPixel手机用户那里搜集的数据最高高出20倍!

      报告称:“消费者手机的IMEI、硬件序列号、SIM序列号和IMSI、手机号等已(默许)与苹果和谷歌公司共享资源。”“插入SIM卡后,iOS和GoogleAndroid都是会向苹果/谷歌发送详细资料。iOS设备会将周边设备(比如其他手机和家庭网关)的MAC地址及其GPS位置发送到苹果公司。目前,基本上没有(如果有的话)避免 这种数据共享的现实选择。

      苹果、谷歌默许搜集大量消费者隐私数据

      这次测试并没有涵盖上述移动操作系统中自带的app和后装的第三方软件程序。恰恰相反,研究的重点是操作系统级別的手机部件和功能收集的数据,比如苹果的蓝牙UniqueChipID,安全元件ID和设备的Wi-FiMAC地址的传输。

      “与苹果相比,谷歌收集的手机信息量要大很多,”Leith写道。“在运行的前十分钟内,Pixel手机向谷歌发送了大约1MB的数据,而iPhone向苹果发送了大约42KB的数据。当手机闲置时,Pixel每12小时向谷歌发送大约1MB的数据,而iPhone向苹果发送52KB的数据–换句话说,谷歌收集的手机数据比苹果多20倍。”他提出,不管是不是使用操作系统,操作系统平均每4.5分钟接入一次其后端服务器。

      Leith还抽样检验了一些手机制造商自带的app和服务。他提出,虽然从未打开或使用过,但它们也建立了网络连接。“尤其是在iOS上,这些APP包括Siri、Safari和iCloud;在GoogleAndroid上,后台建立接入的APP包括YouTube、Chrome、GoogleDocs、Safetyhub、GoogleMessaging、Clock和GoogleSearchBar。”Leith说道。

      移动设备共享资源太多数据的隐私风险是什么?

      研究人员提出,共享资源此类遥测数据的手机会产生两个这方面的隐私风险。首先,谷歌和苹果可以使用数据来识别消费者并跟踪购买情况。其次,苹果和谷歌可能滥用消费者的信任并跟踪他们的活动。

      研究人员提出,将消费者数据传输到设备制造商的后端对于为特定设备型号推送安全更新是必要的,然而 当将消费者数据绑定到特定消费者时,收集数据开始变得危险。

      他说:“许多研究表明,随着时间的推移,手机位置数据可以被用来泄漏个人真实身份信息。”

400-115-4115