【IT168 资讯】根据对数百款Android应用程序的最新分析结果表明,超过四分之三的Android应用程序包含至少一款第三方跟踪程序。
法国研究机构Exodus Privacy和耶鲁大学Privacy Lab分析了Android应用程序是否包含已知的25种跟踪程序,这些跟踪程序使用各种技术手段来收集用户的个人信息,向目标用户推送广告或服务。
一些在Google Play商店中最受欢迎的应用也在使用跟踪插件,包括Tinder、Spotify、Uber和OKCupid在内。这四个应用程序都使用了名为Crashlytics的Google跟踪服务,该服务主要跟踪应用程序崩溃报告,同时也收集用户数据。
其他不太广泛使用的跟踪器更有过之而无不及。耶鲁大学引用了法国的跟踪服务FidZup举例,其技术可以使用超声波来检测手机的存在,从而检测到持有该手机的用户。FidZup表示,它们将不再使用这项技术,但是通过简单的无线网络跟踪用户也同样有效。
耶鲁大学的研究人员说:“FidZup的这种做法与Teemo(以前称为Databerries)的做法非常相似,Teemo今年早些时候曾因研究了1000万法国公民的地理定位而卷入丑闻,SafeGraph则是在去年感恩节期间在1000万智能手机上收集了17万亿的定位标记。Privacy Lab对这两个跟踪器都进行了分析,并且可以通过Exodus扫描来识别。
耶鲁Privacy Lab正在利用其研究结果来呼吁开发人员以及Google“提高隐私和安全实践的透明度”。
研究人员补充道:“包括Android用户在内的,所有使用应用商店的用户都应该拥有一个可靠的,不包含未知或被屏蔽的第三方代码的软件开发、发布和安装链。学者、隐私权倡导者和安全研究人员应该对这些数据感到震惊,并且可以进一步分析这些调查结果“。
尽管耶鲁Privacy Lab没有审查iOS应用程序,但他们警告说iOS 平台的情况未必好于 Android 平台。研究人员说:“许多分发在Google Play应用程序的公司也在苹果上发布同样的应用程序,而服务商提供的是跨平台跟踪服务。因此,广告追踪器可能会同时被打包在Android和iOS,以及更加隐蔽的移动平台上。