隐患?苹果App可向其他公司出售你的用户数据

    www.lz114.cc来源:IT之家时间:2022-03-01

2月28日消息,今天一份新的报告表明,尽管苹果公司针对部分流氓App指定了隐私政策和打击措施,但许多iOS应用程序仍然可以将你的位置数据卖给数据贩子。


据称,虽然苹果和谷歌都在努力打击了买卖用户数据的公司,但现在有一种非常简单的变通方法却在广泛被使用。


在此之前,数据交易一般是借助于SDK(软件开发工具包)等常见的途径,毕竟SDK对应用程序开发人员来说是一种非常实用的工具。不过问题是这些SDK也收集用户数据,包括位置数据,然后有心人可以将其出售。


苹果去年对这些SDK进行了打击,同时要求开发者加入隐私标签,要求他们披露其应用程序收集哪些数据,以及如何使用这些数据。

上个月,苹果保护措施中的一个关键弱点被人挖了出来,当时人们发现,苹果这一制度没有任何强制行为,依靠的只是开发者的诚实,而他们中的许多人其实并不会遵守规定。


据发现,现在依然有许多App继续向第三方出售用户位置数据,而且是直接交易,而不是像之前那样偷偷摸摸地通过SDK并依靠其隐私政策。


现在,数据贩子正在转向一种新的方法。如果App开发人员与位置数据交易者达成协议,他们可以通过“服务器到服务器”的传输协议直接交易用户数据,相比SDK更加简单且直接。


这种方法似乎发生在各大渠道和App Store的监管之外,而且在行业内越来越普遍。


据了解,苹果的政策只是要求App披露它们从人们那里收集的数据以及将如何使用这些数据,并在分享他们的数据之前获得用户的同意。然而它并不需要告诉用户他们会将数据卖给谁(交给谁),许多App只是提到会模棱两可地说一句“与合作伙伴分享数据”。


Veraset是SafeGraph公司旗下的一家位置数据代理公司。在一封发给应用开发者的邮件中提到:开发者可以将数据发送到Veraset服务器上(不需要安装或维护 SDK)。此外,如果App将其用户的位置数据发送给该公司的话每年可以赚取1.2万美元至100万美元。


撰写这篇报告的人认为,苹果和谷歌没有在现实世界中进行有效监管和审核的方法来避免这种做法,只有政府制定隐私法才能阻止这种情况的发生。