内容简介:今天一份新报告表明,尽管苹果公司针对部分流氓 App 指定了隐私政策和打击措施,但许多 iOS 应用程序仍然可以将你的位置数据卖给数据贩子。
2 月 28 日消息,今天一份新的报告表明,尽管苹果公司针对部分流氓 App 指定了隐私政策和打击措施,但许多 iOS 应用程序仍然可以将你的位置数据卖给数据贩子。
据称,虽然苹果和谷歌都在努力打击了买卖用户数据的公司,但现在有一种非常简单的变通方法却在广泛被使用。
在此之前,数据交易一般是借助于 SDK(软件开发 工具 包)等常见的途径,毕竟 SDK 对应用程序开发人员来说是一种非常实用的工具。不过问题是这些 SDK 也收集用户数据,包括位置数据,然后有心人可以将其出售。
苹果去年对这些 SDK 进行了打击,同时要求开发者加入隐私标签,要求他们披露其应用程序收集哪些数据,以及如何使用这些数据。
上个月,苹果保护措施中的一个关键弱点被人挖了出来,当时人们发现,苹果这一制度没有任何强制行为,依靠的只是开发者的诚实,而他们中的许多人其实并不会遵守规定。
The Markup 最新的一份报告发现,现在依然有许多 App 继续向第三方出售用户位置数据,而且是直接交易,而不是像之前那样偷偷摸摸地通过 SDK 并依靠其隐私政策。
现在,数据贩子正在转向一种新的方法。如果 App 开发人员与位置数据交易者达成协议,他们可以通过“服务器到服务器”的传输协议直接交易用户数据,相比 SDK 更加简单且直接。
这种方法似乎发生在各大渠道和 App Store 的监管之外,而且在行业内越来越普遍。
据了解,苹果的政策只是要求 App 披露它们从人们那里收集的数据以及将如何使用这些数据,并在分享他们的数据之前获得用户的同意。然而它并不需要告诉用户他们会将数据卖给谁(交给谁),许多 App 只是提到会模棱两可地说一句“与合作伙伴分享数据”。
Veraset 是 SafeGraph 公司旗下的一家位置数据代理公司。在一封发给应用开发者的邮件中提到:开发者可以将数据发送到 Veraset 服务器上(不需要安装或维护 SDK)。此外,如果 App 将其用户的位置数据发送给该公司的话每年可以赚取 1.2 万美元至 100 万美元。
撰写这篇报告的人认为,苹果和谷歌没有在现实世界中进行有效监管和审核的方法来避免这种做法,只有政府制定隐私法才能阻止这种情况的发生。
以上所述就是小编给大家介绍的《尽管苹果有隐私政策,但 App 仍可向其他公司出售你的用户数据》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 苹果WWDC大会召开在即,四项隐私保护措施迎来升级
- BUF早餐铺 | 黑客利用脚本技术攻击Feedify窃取用户信息;苹果、谷歌等将出席美国会听证会,解释隐私...
- BUF早餐铺 | 苹果公司推出新隐私功能;伊朗国家黑客 APT34 的全新工具 Jason曝光;工信部公布101个...
- 隐私保护新突破:高斯差分隐私框架与深度学习结合
- Android 隐私安全更新一览
- 日志中的用户隐私安全
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
