示意圖,與新聞事件無關。

GuardianApp團隊上周指出,有愈來愈多的iOS程式嵌入了可將位置資訊傳送給第三方的套件,這些程式通常提供了需要位置服務權限的正當理由,卻鮮少或根本沒有提及將把這些位置資訊與第三方分享。

該團隊總計列出了24款與第三方分享位置資訊的iOS程式,以及12家第三方業者,這些業者蒐集了iOS裝置用戶的準確資訊,並利用這些資訊獲利。另有近100個新聞程式將位置資訊與行銷業者RevealMobile分享。

涉及侵犯使用者隱私的24款iOS程式中涵蓋了用來發問匿名問題的ASKfm、健身程式C25K 5K Trainer、可呈現分類廣告的Classifieds 2.0 Marketplace、旅遊程式GasBuddy、購物程式Mobiletag、優惠券程式Coupon Sherpa、xn--homes-my2i938bqgglv1cfjk.com、社交程式Moco、天氣程式NOAA Weather Radar與MyRadar NOAA Weather Radar 、停車程式PayByPhone Parking、擴增實境程式Perfect365、照片儲存程式Photobucket、地震警報程式QuakeFeed Earthquake Alerts及語音郵件程式YouMail等。

其中,ASKfm宣稱其用戶數多達2.15億,GasBuddy號稱有7,000萬用戶,NOAA Weather Radar與MyRadar NOAA Weather Radar各是iOS上排行第二與第三的免費天氣程式,Mobiletag有2,200萬用戶,PayByPhone Parking有1,200萬用戶數,C25K 5K Trainer也說自己有數百萬用戶。

GuardianApp研究人員表示,這些程式或多或少都與第三方分享了某些使用者的精準位置資訊,包括低功耗藍牙(BLE)的Beacon,GPS的經緯度,或者是Wi-Fi的網路名稱與網路的MAC位址。有時第三方也存取了加速計資訊、電池狀態、行動網路名稱、GPS的高度或速度,以及抵達或離開某處的時間戳。

這些第三方業者通常是付費取得程式用戶的位置資訊,以便供應基於位置的廣告服務。

GuardianApp團隊向Tech Crunch透露,他們相信人們應該要能在手機上使用任何程式而不必擔心允許該程式存取的資訊被悄悄傳遞給第三方,另一方面,這些程式通常只說會自我監督,並沒有替自己的宣稱或作法承擔法律責任。

由於GuardianApp正為Sudo Security Group開發行動VPN程式,在發表前夕揭露此一報告,可能也是替即將問世的GuardianApp造勢的活動之一。


Advertisement

更多 iThome相關內容