查看原文
其他

最新研究报告:苹果正在跟踪你

多米特 情报分析师 2023-01-02


点击上方蓝字关注我们

对于苹果关于你的iPhone私密性的所有讨论,该公司都会抽空大量关于你的数据。iPhone确实有一个隐私设置,应该关闭该跟踪。然而,根据独立研究人员的一份新报告,即使您关闭跟踪,Apple也会使用自己的应用程序收集有关您的极其详细的信息,这与Apple自己对隐私保护如何工作的描述明显直接矛盾。


iPhone Analytics设置做出了明确的承诺。关闭它,苹果表示它将“完全禁用设备分析的共享”。然而,软件公司Mysk的两名应用程序开发人员和安全研究人员Tommy Mysk和Talal Haj Bakry查看了许多Apple iPhone应用程序收集的数据 - App Store,Apple Music,Apple TV,书籍和股票。他们发现分析控制和其他隐私设置对苹果的数据收集没有明显影响——无论打开还是关闭iPhone Analytics,跟踪都保持不变。

App Store似乎实时收集了你所做的每一件事的信息,包括你点击了什么,你搜索了哪些应用程序,你看到了什么广告,以及你看了多长时间的给定应用程序以及如何找到它。该应用程序还发送了有关您和您的设备的详细信息,包括ID号,您正在使用的手机类型,屏幕分辨率,键盘语言,您如何连接到互联网 - 特别是通常用于设备指纹的信息类型。

“选择退出或关闭个性化选项并没有减少应用程序发送的详细分析量,”Mysk说。“我关闭了所有可能的选项,即个性化广告、个性化推荐以及共享使用数据和分析。”

苹果没有回应多次置评请求。我们将使用公司提供的任何信息更新故事。

Gizmodo要求Mysk检查其他一些Apple应用程序进行比较。研究人员表示,例如,无论iPhone Analytics设置是打开还是关闭,健康和钱包应用程序都不会传输任何分析数据,而Apple Music,Apple TV,Books,iTunes Store和Stocks都这样做了。研究人员发现,大多数发送分析数据的应用程序都共享一致的ID号,这将使Apple能够跟踪您在其服务中的活动。

例如,根据Mysk对Gizmodo的分析,股票应用程序向Apple发送了您观看的股票列表,您查看或搜索的股票名称以及您执行此操作时的时间戳,以及您在应用程序中看到的任何新闻文章的记录。该信息被发送到标记为分析的网址,https://stocks-analytics-events.apple.com/analyticseventsv2/async。该传输与跨设备同步数据所需的iCloud通信是分开的。然而,与其他应用程序不同的是,Stocks发送了不同的ID号和不太详细的设备信息。

研究人员在两种不同的设备上检查了他们的工作。首先,他们使用了运行iOS 14.6的越狱iPhone,这使他们能够解密流量并准确检查正在发送的数据。苹果在iOS 14.5中引入了应用程序跟踪透明度,提示用户决定是否将他们的数据提供给单个应用程序,并提示“要求应用程序不要跟踪?

研究人员还检查了运行iOS 16(最新操作系统)的常规iPhone,这支持了他们的发现。他们说,几乎没有理由认为越狱手机会发送不同的数据,但在iOS 16上,他们看到相同的应用程序向相同的Apple网址发送类似的数据包。数据在相同情况下在同一时间传输,打开和关闭可用的隐私设置同样不会改变任何内容。研究人员无法确切检查发送了哪些数据,因为手机的加密保持不变,但相似之处表明这可能是iPhone的标准行为。

密切关注您的行为会以错误的方式摩擦某些人,无论有问题的信息如何。但这些数据可能是敏感的。例如,在App Store中,您正在查看与心理健康,成瘾,性取向和宗教相关的应用程序这一事实可能会揭示您可能不希望发送到公司服务器的内容。

如果没有公司自己的解释,就不可能知道苹果在用这些数据做什么,而且通常情况下,苹果到目前为止一直保持沉默。如果您关闭设置,Apple完全有可能不使用这些信息,但这不是该公司在其隐私政策中解释设置的作用的方式。

这不是每个应用程序都在跟踪我的情况。这些发现不符合标准的行业惯例,Mysk说。他和他的研究伙伴过去曾对Google Chrome和Microsoft Edge的分析进行过类似的测试。在这两个应用程序中,Mysk表示,当分析设置关闭时,数据不会发送。

隐私是苹果用来使其产品与竞争对手区分开来的主要问题之一。它在40英尺高的iPhone广告牌上印有简单的口号“隐私。这就是iPhone“,并在世界各地投放了几个月的广告。但该公司正在慢慢地将互联网的许多隐私问题引入曾经神圣不可侵犯的苹果生态系统中。苹果正在努力建立一个广告帝国。Apple 的广告网络在您的个人信息上运行,就像 Google 和 Meta 运营的信息一样,尽管方式更加保守。

在此过程中,苹果公司对隐私的含义制定了一个非常方便的定义,让该公司批评其竞争对手的隐私做法,同时出于类似目的收集您的数据。苹果表示,你不应该把它做的事情看作是“跟踪”。根据该公司的网站:

Apple 的广告平台不会跟踪您,这意味着它不会将从我们的 app 收集的用户或设备数据与从第三方收集的用户或设备数据相关联,用于定向广告或广告测量目的,也不会与数据代理共享用户或设备数据。

换句话说,除非您将从不同公司拥有的服务收集的数据链接在一起,否则它不会跟踪。如果只有一家公司——苹果——在收集数据,那么根据苹果的定义,它就不是在跟踪。当然,这与其他人似乎使用的跟踪定义不同。

毫不奇怪,Apple正在收集分析信息,这种做法在隐私政策中列出,几乎所有您使用的应用程序和设备都可能使用您的数据进行分析。但Mysk说他对细节水平感到震惊。“我希望像苹果这样的公司,相信隐私是一项基本人权,收集更多的通用分析,”Mysk说。

iPhone上发生的事情会留在iPhone上,除非你计算iPhone发送给Apple的大量信息。


识别二维码加入情报学院知识星球社群,内有3000+情报专业资料可供下载,成就您的专属情报资料库。

往期推荐

美国最高机密的情报场所——SCIF

如何研究和调查美国电话号码

基于图像情报的 OSINT 调查权威指南

火车上的情报收集

与智能手机作战:战争中的小工具如何模糊平民和战斗员之间的界限

【实战技法】莱昂纳多的汽车在哪里?使用OSINT追踪车辆



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存