示意圖,與新聞事件無關。

耶魯大學的隱私實驗室與專門分析Android程式隱私問題的法國組織Exodus Privacy分析了Google Play上的逾300款程式,並發現至少有75%含有追蹤機制,可用來追蹤使用者的行為及所在地,且不乏知名程式,包括Uber、Skype、Twitter、Spotify及Snapchat等。

Exodus Privacy透過所打造的Exodus隱私稽核平台來偵測Google Play上的程式,基於已知的追蹤器特徵進行掃描,找出嵌有追蹤器的程式,再交由耶魯大學的研究人員進行分析,判斷追蹤器的來源與監控行為。

Exodus Privacy掃描了逾300款的Android程式,發現其中的75%藏有25種追蹤器,這些追蹤器的功能與目的各異,但主要是用來執行目標式廣告、行為分析與地點追蹤等。

然而,研究人員認為此一結果並非事情的全貌,暗示嵌有追蹤器的Android程式比例可能更高,因為有一整個產業都奠基在這些追蹤器上。除此之外,由於Exodus平台僅能掃描那些已被標識的追蹤器,現在標榜自己是乾淨的行動程式很可能含有還未被標識的追蹤器,或者開發人員也會在之後的程式版本添增追蹤器。

Exodus Privacy把行動程式嵌入追蹤器的行為稱作公開的秘密,因為開發追蹤器的業者通常會釋出同時相容於Android與iOS平台的軟體開發套件,以利開發人員於程式中採用,因此,除了Android程式之外,應該也有不少的iOS程式含有追蹤器。

研究人員督促資安社群應該持續關注追蹤器的使用,避免它們成為行動用戶的隱私缺口,另也呼籲Google等業者應該推動追蹤器的資訊透明化。Exodus Privacy現已開源Exodus平台,上有44種追蹤器的特徵,可用來分析市場上的330萬款Android程式。


Advertisement

更多 iThome相關內容