政府報告:Apps 收集用戶資料成習慣
對於開發者,Apps 本身的買賣是其中一種收入途徑、Apps 之中的廣告又是另一種收入途徑;然而部份開發者卻不重視這類型傳統收入方式,反而希望借 Apps 收集用戶個人資料,並藉以取得大量有價值的聯絡方法以作進一步的銷售工作。今天法國政府便公佈一份官方調查報告,結果顯示不同的手機應用均會在不知不覺間記錄用戶的私人資料及行為,情況令人憂慮!
調查分別由 French National Commission on Computing and Liberty (CNIL) 以及 French National Institute for Research in Computer Science and Control (INRIA) 共同進行,並於測試人員的智能手機之中安裝了監控工具,藉以探討應用如何存取用戶個人資料。
有關測試於 2012 年 10 月至 2013 年 1 月中舉行,受訪者均為普通智能手機用戶,官方在進行調查時明確要求測試者按正常使用習慣使用自己的智能手機,按個人喜好,跟隨潮流下載時下流行應用,希望藉此得出更真實的結果。
接受測試的 6 名人員總共下載了 189 套應用,當中平均每 12 套應用便有 1 套會定時存取用戶的聯絡人資料,而三分一更會於一天內檢查並紀錄至少 76 次手機所在位置,當中以 Foursquare 以及 Apple Map 最常存取手機所在位置,這亦屬正常結果,事關這些應用需存取用戶所處地點以提供更佳的使用體驗;而 Facebook 這個著名的社交網站則較少存取用戶的電話資料,這是因為 Facebook 早已於各位註冊以及使用期間收集到大量用戶個人資料,所以 Facebook 無需多此一舉。
最後報告結果強調 iPhone 的 UDID 被存取的次數最多,一半以上的應用都有存取過有關訊息,部份更經未加密的連線將 UDID 傳回開發者的伺服器之中。這報告初步揭開了應用收集用戶資料的頻率及類型,雖然作為用戶仍未可主動阻止應用收集部份個人資訊,但至少能讓用戶得知自己所使用的應用會為流動裝置帶來了甚麼可能的後果及風險;而報告亦提示企業管理員關注 BYOD 所帶來的潛在隱憂,希望管理員能盡早部署不同的防護方案以確保機密資料的安全性。