当您下载应用程序时,权限请求和隐私策略通常是您收到有关其所使用数据的唯一警告。通常,您只需要说出应用程序的意思,即它仅获取您同意提供的数据。

安全研究人员已经确定,通常情况下,发生的抢劫事件比您想象的要多。即使您拒绝了这些应用程序的权限,也已经发现超过1,000个应用程序可以获取数据。例如,月经跟踪应用程序已与Facebook以及您可能没有想到的其他公司共享敏感信息。同样,旨在阻止漫游呼叫的应用程序已与分析公司共享了您的电话数据。

每当设备发送数据时,都会捕获并记录流量。您在查看天气时会使用您的位置信息,但是可以将相同的信息发送给广告商。研究人员拥有查看该日志的工具。然后,他们对其进行分析,以确定发送了多少数据以及数据将发送至何处。

通常,这种网络流量分析是用来向外看的,从而提供了公共Wi-Fi网络上正在发生的情况的窗口。但是,近年来,研究人员已将范围扩大到自己的手机上,以查看其设备上的应用发出的数据。

通过深入了解,他们发现许多应用程序发送的数据超出了人们根据隐私策略和权限请求所同意的范围。

国际计算机科学研究所可用安全性和隐私研究主管Serge Egelman说:“最后,您留下的政策本质上是没有意义的,因为它没有描述准确发生的事情。”“回答该问题的唯一方法是进入并查看应用程序对该数据的处理方式。”

有时,这些数据只是流向广告商,他们认为他们可以使用它来向您销售产品。电话位置数据可能是广告客户的金矿,他们可以利用它来确定特定时间的人在哪里。但这也可能要交给利用该技术的政府机构,以从未公开过自己应用程序的应用程序收集的数据进行监视。最近,《华尔街日报》报道说,政府机构正在使用此类数据来追踪移民。

这些研究人员向人们揭示了隐藏的数据跟踪世界,并引发了人们在不知不觉中泄露多少信息的担忧。

位置追踪

威尔·斯特拉法奇(Will Strafach)于2017年开始在其共同创立的移动安全公司Guardian工作时开始研究网络流量。

该公司开发了一种软件工具,企业可以使用它来分析客户自己的应用程序,包括网络流量。来自这些不同应用程序的数据量震惊了Strafach。

一些应用程序放弃了位置数据,在长达12小时的时间范围内发送了多达200条记录-每条记录都带有时间戳。即使关闭了手机的GPS服务,Strafach仍发现了漏洞,该漏洞允许进行数据跟踪,例如当手机连接到Wi-Fi网络时收集位置信息。