Google提供用戶的隱私控制其實無效?1.7萬Android應用程式違規追蹤用戶行為

2019.02.20 by
科技新報 Technews
科技新報 Technews 查看更多文章

報導有價值、有意義的資訊,同時也會有具備全局觀點、個人觀點的意見或評論刊載,為市場和業內人士關心的趨勢、內幕與新聞。

Google提供用戶的隱私控制其實無效?1.7萬Android應用程式違規追蹤用戶行為
Google
Google讓用戶可以進行隱私控制,但實際上隱私控制卻沒有效果,因為Google只控制廣告ID,有許多App其實蒐集了許多廣告ID以外的資訊。

繼蘋果(Apple)企業開發資格遭到開發者普遍濫用之後,Google對開發者的隱私規範也出現漏洞。加州電腦科學研究所的研究發現至少有1.7萬個Android應用程式會永久記錄用戶的線上活動,這些個人資料都成為投放廣告的依據。

這些應用程式在用戶並未同意下建立使用紀錄,向使用者投放個人化的廣告,這樣的做法違反了Google對於用戶追蹤和廣告的規定。Google規定開發者和廣告商不能將廣告ID和能辨別出個人的資料或裝置資訊連結在一起,包括Android ID、IMEI、SSAID和MAC位址。Google也規定必須尊重用戶選擇退出投放個人化廣告的意願,然而根據研究顯示開發者始終無視這些規則。

總共大約有1.7萬個Android應用程式將廣告ID連結可以辨識個人的資料,並建立了個人的活動紀錄。即使用戶選擇退出廣告偏好設定,紀錄也不會被刪除。就連有些熱門的應用程式也違反規定,研究報告列出其中的20個下載次數超過1億次的應用程式,有些下載次數甚至超過10億。名單內包括獵豹清理大師(Clean Master)、憤怒鳥(Angry Birds Classic)、亞馬遜出品的有聲讀物Audible和地鐵跑酷(Subway Surfers)等熱門應用程式。

「一切的問題在於Google讓用戶可以進行隱私控制,但實際上隱私控制卻沒有任何的效果,因為Google只控制廣告ID。我們發現在大多數的案例中,應用程式都有蒐集除了廣告ID以外的資訊。」研究人員表示。

Google發言人表示相當重視這些問題,也嚴格禁止廣告ID連結裝置資訊來投放客製化廣告。「我們將持續審核包括研究報告名單在內的應用程式,並在違反規定時採取行動」,Google發言人這麼說。當科技巨頭無法負起責任對開發者進行監管,讓人懷疑有多少個資早已越過蘋果和Google流入開發者和廣告商的手中。

本文授權轉載自:科技新報

延伸閱讀

每日精選科技圈重要消息