浙江
安全研究人員近期發(fā)現(xiàn),蘋果在 App Store 搜索功能中收集的用戶行為數(shù)據(jù)極為細致,幾乎記錄了用戶在搜索框內(nèi)的“每一次擊鍵”,包括輸入節(jié)奏和停頓時長等信息,且用戶無法選擇關閉這一數(shù)據(jù)采集行為。
這項發(fā)現(xiàn)最早由安全研究團隊 Mysk 在 6 月 9 日通過社交平臺 X 披露。研究人員分析了 App Store 應用在用戶搜索時回傳給蘋果的分析數(shù)據(jù),并展示了一張示例截圖,內(nèi)容是輸入“Tim Cook”這一搜索詞的完整過程被拆分成十條帶有時間戳的記錄,每條記錄對應用戶輸入的一個字母,精確到小數(shù)秒級別。 通過這些數(shù)據(jù),蘋果不僅可以看到用戶從“T”“Ti”一路到“Tim Cook”的每個中間狀態(tài),還能夠據(jù)此推算出用戶輸入一個單詞所花費的總時間以及各字符之間的間隔,從而間接推斷打字速度等行為特征。
除逐字擊鍵外,這些記錄中還包含用戶當時所在的 App Store 標簽頁信息,以及設備所運行操作系統(tǒng)版本等環(huán)境數(shù)據(jù)。 Mysk 在回應外界疑問時強調(diào),這些數(shù)據(jù)屬于發(fā)送給蘋果的應用分析信息,并不是用于實時返回搜索聯(lián)想結(jié)果的接口數(shù)據(jù),換言之,蘋果收到的是用戶輸入過程本身的完整拷貝,而非搜索結(jié)果列表。 研究人員同時指出,用戶可以通過蘋果隱私網(wǎng)站申請導出這類與自己賬號關聯(lián)的 App Store 數(shù)據(jù),從而驗證其內(nèi)容。
從功能角度看,部分數(shù)據(jù)采集被認為“有一定必要性”。 在用戶于 App Store 輸入搜索詞時,應用會根據(jù)當前已輸入的部分字符串實時生成搜索建議,從第一個字母開始,每次字符串變更都會刷新建議列表,這要求系統(tǒng)必須了解用戶當前輸入的具體文本。 然而,研究人員認為,問題在于這些逐字變化的輸入記錄不僅被實時使用,還被以高度顆粒度的形式長期存儲,并且與具體用戶關聯(lián),這是在實現(xiàn)搜索聯(lián)想之外“并非必需”的數(shù)據(jù)保留。
Mysk 同時指出,用戶目前沒有辦法關閉這項行為分析數(shù)據(jù)的上傳,也無法通過設置繞開相關數(shù)據(jù)存儲。 在歐盟等部分市場之外,由于缺乏強制性第三方應用商店選項,許多用戶在獲取 iOS 應用時只能依賴蘋果官方 App Store,自然也就無法通過更換應用分發(fā)渠道來規(guī)避這類數(shù)據(jù)采集機制。 在擁有第三方應用商店的地區(qū),不同平臺會有各自的隱私政策和數(shù)據(jù)采集規(guī)則,但在絕大多數(shù)只允許使用蘋果官方商店的國家和地區(qū),用戶基本處于“別無選擇”的境地。
從整體數(shù)據(jù)利用角度來看,報道認為,相較于更具商業(yè)化色彩的互聯(lián)網(wǎng)廣告平臺,這一問題在蘋果龐大的數(shù)據(jù)收集與分析版圖中仍屬“相對次要”層級。 蘋果目前并不像某些依賴廣告變現(xiàn)的公司那樣,直接通過出售或細分用戶數(shù)據(jù)作為核心營收來源,這在一定程度上削弱了外界對其利用這類細粒度數(shù)據(jù)從事商業(yè)定向的擔憂。 不過,蘋果能夠據(jù)此精確推斷并保存每位用戶的打字速度、搜索節(jié)奏等細微行為特征這一事實,仍令隱私倡導者感到不安,在隱私保護的長期博弈中,這被視為又一處需要持續(xù)關注的潛在隱患。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
