2025年2月4日,一位化名为蒂姆的研究人员揭露了iPhone隐私保护的严重漏洞。尽管苹果提供了“要求应用程序不跟踪”功能,声称可以阻止应用程序通过广告标识符(IDFA)追踪用户,但实际情况远非如此。蒂姆通过实验发现,即使启用了该功能,应用程序仍能通过其他方式收集大量用户数据,并将其发送给第三方公司。
蒂姆在一部干净的iPhone 11上安装了开发商KetchApp的一款游戏,并通过代理服务器监控数据流量。结果显示,该应用程序每秒发送200多个参数,包括设备坐标、屏幕亮度、电池电量等敏感信息。这些数据不仅被发送给游戏引擎开发商Unity,还流向了Facebook服务器,尽管蒂姆并未安装任何Meta应用程序或同意数据共享。
更令人震惊的是,蒂姆发现数百家公司通过需求方平台(DSP)交易用户数据,甚至将广告标识符与真实姓名、电子邮件、电话号码和家庭住址等个人信息关联。这些数据被用于精准广告投放,且任何人都可以购买,价格从1万到5万美元不等。
蒂姆的实验揭示了苹果隐私保护功能的局限性。尽管“不跟踪”功能重置了广告标识符,但应用程序仍能通过其他标识符(如供应商标识符、设备ID等)追踪用户。评论者指出,只要数据经纪人和公司从中获利,隐私保护就难以实现,需要系统性变革。
为保护隐私,用户可采取禁用地理位置访问、使用虚假GPS数据、启用DNS过滤器和广告拦截器等措施。然而,开发人员已学会绕过这些保护机制,例如通过硬编码IP地址。因此,完全保护隐私几乎是不可能的。
附:分析报告原文机译版
参考资源
1、https://www.securitylab.ru/news/556105.php
2、https://timsh.org/tracking-myself-down-through-in-app-ads/?utm_source=se%D1%81uritylabru
原文始发于微信公众号(网空闲话plus):用iPhone无隐私:“不跟踪”功能形同虚设
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论