原标题:后台刷新有风险大部分iOS应用正在偷取用户数据
中关村在线消息:据《华盛顿邮报》报道,该报记者从正在进行的一项隐私实验中发现,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。
当用户睡着时,或是没有在使用手机时,这些追踪程序就会开始工作。它们通常会利用苹果手机的“后台应用刷新”功能,该功能允许应用程序在未被频繁使用的情况下传输数据。
虽然有应用使用追踪器并分享用户数据并不令人意外,但利用后台刷新功能发送数据的频率还是很令人惊讶的。
这些应用会发送手机号码、电子邮箱、地理定位、IP地址等信息,其中包括微软OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen甚至《华盛顿邮报》自己的iOS应用。其中,Citizen共享的个人身份识别信息违反了它的隐私政策,而Yelp每过5分钟就会发送信息,但该公司随后表示这是一个bug。
在持续一周的测试中,总共发现5400个追踪器,多数都在应用内,Disconnect透露这些追踪器总共可能在一个月的时间内发送1.5GB数据。
但也并非所有数据收集都是恶意行为,有的会匿名进行,并在一定时间后删除,但一些追踪器会收集具体的用户数据,但并不提供明确的保存时间和分享对象。
不想被收集的用户可关闭后台应用自动刷新的功能,或者使用一些VPN软件来限制APP在后台的自动刷新行为。
深航App劫持微信 腾讯微信团队向澎湃新闻记者回应称,这是由于深航App“劫持”了微信跳转,微信已和对方沟通处理,近期深航将发版修复。这不是第一次iOS系统用户发现手机App跳转被劫持。