为什么你刚搜的东西,其他App转头就知道了? - 世界杯下注

你是否经历过这样的情景:前一天还在某个社交媒体应用上搜索过一双洞洞鞋,第二天却在毫不相关的购物应用中看到了该鞋款的推荐。这难免让人产生疑虑,是否是应用之间在共享你的个人数据,或者甚至怀疑手机麦克风在监听你的对话。尽管这些想法听起来有些夸张,但鉴于当前互联网行业的某些做法,也不能完全排除。

然而,广告商们其实拥有更隐蔽且安全的方式,将你搜索过的商品推送至其他应用。他们仅需识别出你的设备即可。例如,一台手机在某个应用中搜索了洞洞鞋,这个偏好就会与该设备关联。当同一设备切换到另一个应用时,后者便能识别出它,并继续推送相关的商品信息,而无需知道你的具体身份。

那么,广告商是如何收集这些设备信息的,又是如何进行跨应用传播的呢?最近,一个名为 Loupe 的安全应用引起了关注。该应用旨在向用户展示,手机应用能够获取多少数据,以及授予不同权限会带来哪些潜在的暴露风险。

Loupe 在首次运行时,即使未授予任何权限,也能展示出令人惊讶的信息。例如,它能识别出用户的手机地区设定为新加坡,键盘输入包含中英文,设备激活于2023年9月,至今已进行29034次复制操作,且上次开机距今已有8天3小时44分钟。此外,它还能通过分析安装的应用,如 Steam、Discord、GitHub 和 Slack,推测用户可能是游戏爱好者或从事科技行业。

更深入的分析报告会揭示更多信息。设备剩余存储空间(如105GB)、深色模式开启状态、屏幕亮度(约一半)、电量(60%)、是否连接充电器、双卡状态(均支持5G),甚至手机当前的倾斜角度和朝向,Loupe 都能获取。

虽然这些零散的信息本身不足以精确定位到个人,但它们组合起来,便构成了设备的独特“指纹”,足以让广告商从众多设备中识别出你的手机。而这仅仅是基于公开API获取的信息。

如果进一步授予 Loupe 相册访问权限,它能获取的数据将更加丰富。例如,它能得知图库中有1119段视频和9371张照片,其中3033张包含地理位置信息,并能统计出用户常去的地点。尽管 Loupe 的展示可能仅定位到“余杭区”,但照片的EXIF信息可以包含精确到十米范围内的经纬度。通过分析不同地点出现的频率和时间,应用可以推测出用户的居住地、工作地点,甚至老家所在。这或许解释了为何即使未授予定位权限的应用,也能推送周边活动信息。

为降低此类风险,建议用户在授予相册权限时,优先使用系统图片选择器,这样iOS会默认不将照片的定位信息传递给应用。同时,对于那些以“方便”为由请求全部权限的弹窗,应选择“保持现状”。

若再授予 Loupe 本地网络权限,它能发现局域网内的其他设备,如打印机、NAS等。虽然发现局域网设备是该权限的合理用途,但许多应用在用户未主动发起连接时就索要此权限,令人费解。

后续的位置、蓝牙、日历等权限的授予,都会进一步加深应用对用户的了解,并使设备指纹更加清晰。

那么,在应用A中收集到的设备信息和用户偏好,是如何被应用B获知的呢?答案在于广告商。许多应用会集成第三方广告SDK,用于展示广告。在展示广告的同时,这些SDK会将设备的特征信息回传给广告平台。这样一来,你在一个应用中留下的偏好信息,就可以通过广告平台被其他应用获知。

尽管苹果曾提供IDFV(同一公司旗下App共享识别码)和IDFA(跨App识别码)用于设备识别,但自2021年苹果实施App跟踪透明度(ATT)政策后,用户可以拒绝App进行跟踪,使得IDFA的追踪能力大大受限。

因此,广告商不得不转向利用设备指纹技术进行跨应用追踪。Mysk团队的研究就曾发现,Facebook、Instagram等应用尽管在隐私清单中承诺不外传某些信息,却仍旧偷偷发送手机的开机时间等数据,这被认为是用于拼凑设备指纹。

在安卓平台,类似的情况也存在。谷歌的一项研究发现,大量安卓应用和SDK中嵌入了收集设备指纹的代码,尤其是在社交和漫画类应用中,这一比例更高。

Loupe 应用完全免费且开源,为iPhone用户提供了一个了解自身数据暴露情况的工具。虽然不必过度担忧,但了解这些机制有助于提高安全意识。Loupe的主要价值在于让用户清楚哪些数据在何种情况下被暴露,从而采取更谨慎的态度。

搜索

赛事分类

  • 赛事分析 (2)
  • 数据解读 (3)
  • 球队前瞻 (7)
  • 球员聚焦 (5)
  • 赛事回顾

最新赛事

目光转向窗外,天气阴沉

他举起毛绒保暖的厚手套,几乎遮住了整个手臂

格雷戈尔随后转向窗外,望向

热门话题

  • 世界杯
  • 足球资讯
  • 实时比分
  • 赛事动态
  • 球队分析
  • 官方网站
  • 赛事报道
  • 足球