科技魔方

苹果爆BUG:iOS应用大量分享用户数据

手机数码

2019年05月29日

  援引自《华盛顿邮报》报道,苹果iOS应用存在利用后台刷新功能大量发送用户数据的问题。而在持续一周的测试中,共在iOS应用中共发现5400个追踪器,多数都在应用内。

  《华盛顿邮报》记者与隐私公司Disconnect合作共同完成了此项测试。Disconnect透露这些应用会发送手机号码、电子邮箱、地理定位、IP地址等信息,其中包括微软OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《华盛顿邮报》自己的iOS应用。

  另外在测试应用中,Citizen共享的个人身份识别信息违反了它的隐私政策,而Yelp每过5分钟就会发送信息,但该公司随后表示这是一个漏洞。

  对此,《华盛顿邮报》记者表示,虽然并非所有数据收集都是恶意行为,有的会进行匿名,并在一定时间后删除,但一些追踪器会收集具体的用户数据,但并不提供明确的保存时间和分享对象。

  同时建议苹果,可以要求应用在使用第三方追踪器时添加标签,而隐私公司Disconnect认为,在iOS中加强隐私控制可以让用户更好地控制数据。

+1

来源:中关村在线 作者:张金梁

推荐文章