用手机看广告 谨防隐私泄露

来源:人民网 2016-03-02 08:34:00

目前,很多人用智能手机随时随地在网上“逛店”、购物和支付,然而不知不觉之中,用户的个人信息悄悄地被一些机构、企业甚至个人搜集和利用。泄露个人隐私成为智能手机最大的安全隐患。

近日,在美国圣地亚哥召开的2016年网络与分布式系统安全研讨会上,佐治亚理工学院计算机科学系公布的一项最新研究显示,数百万智能手机用户由于使用应用程序(APP)内置的广告,其个人信息暴露在风险之中。

哪些个人隐私会暴露

该研究调查了超过200名使用一个基于安卓系统智能手机定制的应用程序的用户,根据comScore去年4月的报告,这一程序占美国智能手机市场应用的52%。

研究人员发现,73%的APP内置广告中,几乎大部分人资料的正确性与人口统计到的信息相吻合。另外,研究人员还发现,基于广告,一个移动应用程序开发人员可以从用户那里得知信息的准确率为:性别资料75%、父母身份66%、年龄54%。此外,他还可以预测用户的收入、政治联系、婚姻状况,具有较高的精确度。

通常,智能手机包含的个人信息涉及位置信息、联系人名单、通话记录,甚至银行账户信息和购买记录等,这些信息涵盖用户生活的各个方面,且高度敏感,盗取价值大,一旦泄露,可能会严重损害用户利益。

该研究首席研究员、这所学院计算机科学系的研究生魏蒙(音译)说:“免费智能手机应用程序不是真正的免费。”应用程序,特别是恶意的应用程序,通过在其中带有的广告,以及查看用户手机收集到的信息,可以用来收集潜在的敏感信息。对于智能手机而言,内置应用程序的广告绝对是对个人隐私提出了新的威胁。

个人数据如何被泄露

佐治亚理工学院的研究人员说,通过一个手机移动应用程序内置个性化广告,可测试出个人需求及个人数据信息的准确性,并且还可以发现一定数量的潜在用户。

广告网络商付费给移动应用程序的开发人员,让其在程序中显示出个性化的广告,并且监控用户的活动,包括收集应用程序列表、设备模型、地理位置等,这些聚集的信息有助于广告商决定选择在哪里放置广告。

广告主基于主题定位,指示通过网络来展示其广告(如“汽车和其他交通工具”)、利益目标(如用户的使用模式和以前的点击选择),以及目标人群(如估计年龄范围)。

基于收集到的广告客户接收付款的点选及评价,广告网络会显示出给适合的用户继续做移动应用程序的广告。

内置于应用程序的广告是不加密的。因此,移动应用程序开发人员可以访问交付到其应用程序用户的目标广告内容,然后,再用收集到的数据构建出一个客户应用程序的概要文件。

与网站上的网页广告不同,个性化的广告内容是受出版商和其他第三方相同的原产地政策保护的,而移动应用程序开发商那里没有分开的个性化广告内容。

用户信息须得到保护

对用户而言,一些个人信息非常敏感,属于隐私范畴,但据物理学家组织网近日报道,该研究揭示,由于广告网络和应用程序开发人员之间存在信息泄漏行为,这类信息会被悄悄地大量外泄。

与传统的个人电脑相比,对于依赖智能手机的人来说,智能手机由于具有即时性和随身性等特点,更容易存在暴露个人隐私的风险。例如,在美国7%的人属于低收入,在家既没有传统的宽带,也无任何其他在线选择,因此他们的个人信息可能特别危险。

佐治亚理工学院计算机科学和信息安全和隐私所主任李文克(音译)教授说:“现在人们每天都频繁使用其智能手机在网上约会、理财和使用社交媒体。所以维护个人信息免受恶意者侵袭比以往任何时候都更加重要。”

研究认为,在线广告业正在采取措施通过HTTPS协议保护用户的信息,而研究人员认为,手机应用程序中的广告对用户隐私的威胁更大,因此,用户的个人数据信息亟待得以保护。(华凌)

点击查看原文

相关链接