草根影響力新視野 法藍瓷編譯

根據一項華盛頓郵報私下對iOS應用程式 (App) 的測試, 當「背景App重新整理」(Background app refresh) 功能被開啟後, 有些App 會透過內部小程式規律地將使用者資料傳給第三方分析公司。

華盛頓郵報記者Geoffrey Fowler 與一家名為Disconnect 公司合作 , 透過特殊反追蹤軟體來查看自己的iPhone平常閒置時在做哪些事及何時做這些事。調查結果並不令人意外, 有些App會透過追蹤軟體 (trackers) 將使用者資料傳出去, 特別是在進行「背景App重新整理」當下將資料傳給分析公司, 而且頻率還相當地高。

Fowler 發現在「重新整理」的同時會將使用者電話號碼、Email、所在位置及IP位址…等打包一併傳給第三方接收單位, 他說道:『也許在禮拜一晚上會有許多數據行銷公司及研究單位從我的iPhone 取得相關數據及使用資料。比方說, 快接近凌晨12點時, 一間叫Amplitude 的公司會得到我的電話號碼、Email、電話定位位址 ; 早上6點半左右, 一個叫Demdex 的追蹤軟體也會同樣取得我所有資料, 之後再回傳更多追蹤軟體到我的iPhone做更進一步資料數據比對。』

iphone-410311_960_720

曾被發現將使用者資料回傳的App包括: 微軟OneDrive、Mint、Nike、Spotify、The Weather Channel、Citizen、Doordash, Yelp, 甚至還包括華盛頓郵報自己iOS的App 也是。應用程式Citizen 對客戶的追蹤更是公然違反所訂的隱私權條款 (Privacy Policy), 當然 Citizen最終宣稱已移除追蹤軟體。而 Yelp 更每五分鐘就回傳一次使用者資料, 被人發現後, Yelp發聲明稿宣稱是內部Bug技術性錯誤。

經過長達一個禮拜測試, Fowler 共發現5,400個隱藏在各種App應用程式的追蹤軟體, 透過這些追蹤軟體所發出去的數據量高達 1.5G 左右。

事實上, 在使用者不知情的狀況下, 這些躲在應用程式內的追蹤軟件帶著不同的目的, 有些是為了分析使用者行為以求更好廣告效益, 有些是為了找到對的目標族群。例如, 像Doordash美食外送程式App就透過九個追蹤軟體分批收集使用者裝置名稱、廣告喜好、收件地址、姓名、Email、及所使用電信公司。Doordash另外也收集使用者Facebook及Google廣告關鍵字數據資料, 可以說使用Doordash之後, 個資幾乎無所遁形了。

事實上, 現今資訊化時代, 使用追蹤軟體 (Trackers) 是默認的標準程序, 只是大部分人都是在毫無知覺狀態下奉獻出個人資料。資料搜集本身並非壞事, 只要這些資料是被匿名性蒐集且於特定時間內移除即可。但問題出在有些軟體的目的及意圖不明確, 最終送給誰做使用不得而知, 這往往也可解釋為何使用者會突然收到許多非經同意的廣告及陌生電話騷擾。

Fowler 曾建議Apple公司在iOS設定中開放功能讓使用者知道哪些應用程式正在使用追蹤軟體及數據用途, 畢竟大部分iOS使用者對於在深夜時個人資料與使用習慣偷偷被傳出去並不是很舒服; 或許可通過關閉背景App重新整理選項來防止資料流失到不知名第三方手中, 但截至目前尚未獲得 Apple 較明確的回應。

Reference :Apps Are Using Background App Refresh to Send Data to Tracking Companies