2 月 28 日消息,今天一份新的报告表明,尽管苹果公司针对部分流氓 App 指定了隐私政策和打击措施,但许多 iOS 应用程序仍然可以将你的位置数据卖给数据贩子。
据称,虽然苹果和谷歌都在努力打击了买卖用户数据的公司,但现在有一种非常简单的变通方法却在广泛被使用。
在此之前,数据交易一般是借助于 SDK(软件开发工具包)等常见的途径,毕竟 SDK 对应用程序开发人员来说是一种非常实用的工具。不过问题是这些 SDK 也收集用户数据,包括位置数据,然后有心人可以将其出售。
苹果去年对这些 SDK 进行了打击,同时要求开发者加入隐私标签,要求他们披露其应用程序收集哪些数据,以及如何使用这些数据。
上个月,苹果保护措施中的一个关键弱点被人挖了出来,当时人们发现,苹果这一制度没有任何强制行为,依靠的只是开发者的诚实,而他们中的许多人其实并不会遵守规定。
The Markup 最新的一份报告发现,现在依然有许多 App 继续向第三方出售用户位置数据,而且是直接交易,而不是像之前那样偷偷摸摸地通过 SDK 并依靠其隐私政策。
现在,数据贩子正在转向一种新的方法。如果 App 开发人员与位置数据交易者达成协议,他们可以通过“服务器到服务器”的传输协议直接交易用户数据,相比 SDK 更加简单且直接。
这种方法似乎发生在各大渠道和 App Store 的监管之外,而且在行业内越来越普遍。
了解到,苹果的政策只是要求 App 披露它们从人们那里收集的数据以及将如何使用这些数据,并在分享他们的数据之前获得用户的同意。然而它并不需要告诉用户他们会将数据卖给谁(交给谁),许多 App 只是提到会模棱两可地说一句“与合作伙伴分享数据”。
Veraset 是 SafeGraph 公司旗下的一家位置数据代理公司。在一封发给应用开发者的邮件中提到:开发者可以将数据发送到 Veraset 服务器上(不需要安装或维护 SDK)。此外,如果 App 将其用户的位置数据发送给该公司的话每年可以赚取 1.2 万美元至 100 万美元。
撰写这篇报告的人认为,苹果和谷歌没有在现实世界中进行有效监管和审核的方法来避免这种做法,只有政府制定隐私法才能阻止这种情况的发生。