美國科技專欄作家指 iOS 多個應用程式設有「追蹤器」會自動將用戶資料予第三方

國際    發佈於:2019-05-30

美國科技專欄作家福勒(Geoffrey A. Fowler)在美國《華盛頓郵報》撰文,指iOS有多個熱門應用程式設有「追蹤器」(tracker),在用戶不知情的情況下,「上繳」個人資料予第三方,包括用戶的身處位置、IP地址、電話號碼等等,而iPhone若開啟「背景App整理」(background app refresh),它們會在半夜啟動傳送資料,一個月內涉及數據用量更可超過1.5GB,呼籲用戶留意。

福勒與互聯網私隱公司「Disconnect」合作進行研究,利用「Privacy Pro」等監察軟件,追蹤iPhone裏的應用程式是否有暗中把個人資料傳送予第三方,結果取得驚人發現。在測試期間的一個星期,福勒便在不同的應用程式,發現了超過5,400個「追蹤器」,例如外賣應用程式DoorDash便內設了9個「追蹤器」,把用戶姓名、派遞地址、電郵等個人資料交予第三方。

 

「Disconnect」發現,這些「追蹤器」會把大量數據傳送予第三方,在一個月之內,涉及的數據用量可超過1.5GB。曾在美國國家安全局(NSA)任職、「Disconnect」的首席科技主任積遜(Patrick Jackson)批評,「這是你的資料。為甚麼要容許讓它離開你的電話?為甚麼要把你的資料交給一些連你也不知道會把資料作甚麼用途的人?」

 

積遜的其中一個關注,是「追蹤器」傳送出去的資料,往往會用來對用戶進行市場推廣及發出政治訊息,而最大的問題是當中欠缺透明度,用戶根本連自己的資料去了哪裏也不知道。

 

福勒續指,應用程式裏的「追蹤器」就像瀏覽器的cookies,用戶很少會發現它們的存在,如果iPhone開啟了「背景App整理」,它們會在半夜時才啟動,然後把資料傳送予指定的目的地。

 

除了DoorDash,不少大品牌的應用軟件也設有「追蹤器」,例如微軟、Nike、Spotify,甚至刊登其文章的《華盛頓郵報》。微軟及Nike解釋,相關的「追蹤器」是用於改善應用程式的效能,《華盛頓郵報》則表示「追蹤器」是確保廣告能發揮功效,Spotify就叫福勒參閱其私隱政策。

 

不過,應用程式設有私隱政策並不代表用戶的資料會受妥善保護。以舉報罪案的應用程式Citizen為例,它雖然表明「不會分享你的姓名及其他個人資料」,但福勒的測試發現,該程式會把用戶的電話號碼、電郵及確實的GPS定位,傳送予一個名為「Amplitude」的「追蹤器」。福勒其後聯絡Citizen,對方才把有關的「追蹤器」移除。

 

面對上述問題,美國蘋果公司回應指,「對於應用程式自行創建的數據和服務,我們的指引要求開發者清楚列明其私隱政策,以及須事先取得收集用戶資料的許可。當我們知道有應用程式在這方面不跟隨指引,我們會要求這些應用程式改正,或把它們下架」。

 

但福勒也承認,今天的科技很多時是基於第三方提供的服務,蘋果公司難以一刀切封鎖應用程式與第三方的所有連繫。積遜則建議,蘋果公司應在iOS加入類似「Privacy Pro」監察軟件的功能,讓用戶可以清楚知道哪些數據傳送了給第三方。