当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2022-11-23 16:57:32
浏览量:0
尽管苹果公司一直在谈论你的iPhone手机有多保护隐私,但公司还是收集了大量关于你的数据。iPhone确实有一个隐私设置,可以关闭跟踪功能。然而,根据独立研究人员的一份新报告,即使你关闭了追踪,苹果也会通过自己的应用程序收集关于你的极其详细的信息,这显然与苹果自己对隐私保护工作原理的描述存在直接矛盾。
iPhone Analytics设置明确承诺。关闭它,苹果表示将“完全禁用设备分析的共享”。然而,软件公司Mysk的两名应用程序开发人员和安全研究人员Tommy Mysk和Talal Haj Bakry查看了由多个苹果iPhone应用程序收集的数据,这些应用程序包括app Store、Apple Music、Apple TV、Books和Stocks。他们发现,分析控制和其他隐私设置对苹果的数据收集没有明显影响,无论iPhone analytics是否打开,跟踪都保持不变。
App Store似乎可以实时获取你所做的每一件事的信息,包括你点击了什么、搜索了哪些应用、看到了什么广告、你看了多长时间的某个应用以及该如何找到它。该应用程序还发送了有关您和您的设备的详细信息,包括ID号、您使用的手机类型、屏幕分辨率、键盘语言、您如何连接到互联网,尤其是设备指纹识别常用的信息。
“选择退出或关闭个性化选项并没有减少应用程序发送的详细分析量,”Mysk说。“我关闭了所有可能的选项,即个性化广告、个性化推荐以及共享使用数据和分析。”
Gizmodo要求Mysk检查其他几个苹果应用程序来进行比较。研究人员表示,例如,健康和钱包应用程序根本不传输任何分析数据,研究人员发现,大多数发送分析数据的应用程序都共享一致的ID号,这将允许苹果通过其服务跟踪你的活动。
例如,根据Mysk对Gizmodo的分析,Stocks应用程序向苹果发送了你关注的股票列表、你查看或搜索的股票名称,以及你在应用程序中看到的新闻文章的记录。该信息被发送到标记为analytics的网址,https://stocks-analytics-events.apple.com/analyticseventsv2/async.该传输与跨设备同步数据所需的iCloud通信是分开的。然而,与其他应用程序不同的是,Stocks发送了不同的ID号和并不详细的设备信息。
研究人员在两种不同的设备上检查了他们的工作。首先,他们使用了一台运行iOS 14.6的越狱iPhone,这使他们能够解密流量,并准确检查发送的数据。苹果在iOS 14.5中引入了应用程序跟踪透明度,提示用户决定是否将数据提供给单个应用程序,并提示“是否要求应用程序不要跟踪?”
研究人员还研究了运行*新操作系统iOS 16的普通iPhone,这支持了他们的发现。他们表示,几乎没有理由认为越狱手机会发送不同的数据,但在iOS 16上,他们看到相同的应用程序向相同的苹果网址发送类似的数据包。数据是在相同的情况下同时传输的,打开和关闭可用的隐私设置也没有改变任何事情。研究人员无法准确检查发送了什么数据,因为手机的加密仍然完好无损,但相似之处表明这可能是iPhone上的标准行为。
对你的行为保持关注会让一些人产生错误的反应,而不管这些信息是什么。但这些数据可能很敏感。例如,在App Store中,你正在查看与心理健康、成瘾、性取向和宗教相关的应用程序,这一事实会揭示你可能不想发送到公司服务器的信息。
如果没有苹果公司自己的解释,就不可能知道苹果公司对这些数据做了什么,而且苹果公司迄今一直保持沉默。如果你关闭设置,苹果完全有可能不使用这些信息,但这和该公司在隐私政策中解释这些设置的作用并不相符。
隐私是苹果用来将其产品与竞争对手区分开来的主要区别之一。它在iPhone广告牌上印有简单的口号“隐私,那就是iPhone”,并在全球范围内播放了数月。但该公司正在慢慢地将许多互联网隐私问题引入一度神圣不可侵犯的苹果生态系统。苹果正在努力建立一个广告帝国。苹果的广告网络与谷歌和Meta运营的广告网络一样,以你的个人信息为基础运行,尽管方式更为保守。
在这一过程中,苹果对隐私意味着什么制定了一个非常方便的定义,让公司可以批评竞争对手的隐私做法,同时为类似目的收集你的数据。苹果公司表示,你不应该把它所做的事情看作是“跟踪”。
根据该公司的网站:
Apple’s advertising platform does not track you, meaning that it does not link user or device data collected from our apps with user or device data collected from third parties for targeted advertising or advertising measurement purposes, and does not share user or device data with data brokers.
苹果的广告平台不会跟踪您,这意味着它不会从我们的应用程序收集的用户或设备数据与从第三方收集的用于定向广告或广告测量目的的用户或数据相关联,也不会与数据代理共享用户或设备的数据。
换句话说,除非您将从不同公司拥有的服务收集的数据连接在一起,否则它不会进行跟踪。如果只有一家公司在收集数据,那么按照苹果的定义,它不是在跟踪。当然,这与其他人使用的跟踪定义似乎有些不同。
毫无疑问,苹果正在收集分析信息,这一做法在隐私政策中有所规定,你使用的几乎每个应用程序和设备都可能使用你的数据进行分析。但Mysk表示,他对细节水平感到震惊。并说:“我希望像苹果这样认为隐私是一项基本人权的公司能够收集更多的通用分析数据。”
在iPhone上发生的一切都会留在iPhone上,除非你把你的iPhone发送给苹果的全部信息都计算在内。
*来源:GIZMODO
*整理翻译:小数
-End-
扫码获取专业解答
还可领取国际隐私认证学习资料一份
点击“阅读原文”获取IAPP数据保护资料