7 Smartphone Apps에서 타사 서비스로 데이터 공유

7 Smartphone Apps에서 타사 서비스로 데이터 공유
스마트 폰의 사진은 사용자가 알지 못하는 경우에도 위치 정보 태그가 지정됩니다. 스마트 폰 사용자는 자신의 위치 정보 태그가 지정된 위치를 볼 수있는 사용자를 제한하도록 개인 정보 설정을 조정할 수 있습니다. (사진 제공 : 미 육군 그래픽)

우리의 휴대 전화는 우리 자신에 대해 많이 드러내다.: 우리가 살고 일하는 곳; 우리 가족, 친구 및 지인은 누구인가; 우리는 어떻게 그들과 의사 소통을 하는가? 그리고 우리의 개인적인 습관. 모든 정보가 저장되어있어 모바일 장치 사용자가 자신의 개인 정보를 보호하기 위해 조치를 취하는 것은 놀라운 일이 아닙니다. PIN 또는 패스 코드 사용 휴대 전화의 잠금을 해제합니다.

우리와 동료들이 수행하는 연구는 대부분의 사람들이 놓치고있는 중대한 위협을 확인하고 탐구합니다. 70 퍼센트 이상 of 스마트 폰 앱이 개인 데이터를 제 3 자 추적 회사에보고하고 있습니다. 구글 애널리틱스, 페이스 북 그래프 API 또는 크래시 틱스.

사람들이 새로운 Android 또는 iOS 앱을 설치하면 개인 정보에 액세스하기 전에 사용자의 허가를 요청합니다. 일반적으로 이것은 긍정적입니다. 또한 이러한 앱이 수집하는 정보 중 일부는 제대로 작동하기 위해 필요합니다.지도 앱은 GPS 데이터를 사용하여 위치 정보를 얻을 수 없다면 거의 유용하지 않습니다.

그러나 앱이 해당 정보를 수집 할 권한을 갖게되면 앱 개발자가 원하는 모든 사람과 데이터를 공유 할 수 있으므로 타사 회사가 현재 위치, 이동 속도 및 수행중인 작업을 추적 할 수 있습니다.

코드 라이브러리의 도움과 위험

앱은 휴대 전화에서만 사용할 데이터를 수집하지 않습니다. 예를 들어 앱을 매핑하면 앱의 개발자가 실행하는 서버로 위치를 전송하여 원하는 위치에서 원하는 목적지까지의 경로를 계산할 수 있습니다.

앱은 다른 곳에서도 데이터를 보낼 수 있습니다. 웹 사이트와 마찬가지로 많은 모바일 앱은 제 3 자 라이브러리라고 불리는 다른 기능을 다른 개발자 및 회사에서 미리 코딩하여 결합하여 작성됩니다. 이 라이브러리는 개발자에게 도움이됩니다. 사용자 참여도 추적, 소셜 미디어와 연결 그리고, 광고를 게재하여 수입을 올리십시오. 및 기타 기능을 처음부터 다시 작성하지 않아도됩니다.

그러나 귀중한 도움 외에도 대부분의 라이브러리는 중요한 데이터를 수집하여 온라인 서버 나 다른 회사에 보내고 있습니다. 성공적인 도서관 저자는 사용자의 상세한 디지털 프로필을 개발할 수 있습니다. 예를 들어 한 사람이 한 앱에 위치를 알 수 있고 다른 앱에서 연락처에 액세스 할 권한을 부여 할 수 있습니다. 이것은 처음에는 각 앱마다 하나씩 다른 권한입니다. 그러나 두 앱이 동일한 제 3 자 라이브러리를 사용하고 서로 다른 정보를 공유하는 경우 라이브러리 개발자는 해당 부분을 서로 연결할 수 있습니다.

앱은 사용자가 사용하는 소프트웨어 라이브러리를 알 필요가 없기 때문에 사용자는 알 수 없습니다. 사용자 개인 정보 보호 정책을 공개하는 앱은 극소수에 불과합니다. 그들이하는 경우, 그것은 일반적으로 긴 법률 서류에 일반 사람 읽지 않고 훨씬 이해하기 어렵다..

루멘 개발

Google의 조사는 사용자의 지식없이 잠재적으로 수집되는 데이터의 양을 공개하고 사용자가 데이터를보다 효율적으로 제어 할 수있게하려는 것입니다. 무엇의 사진을 얻으려면 데이터가 수집되고 사람들의 스마트 폰에서 전송됩니다., 우리는 우리 자신의 무료 안드로이드 앱을 개발했습니다. 루멘 개인 정보 모니터. 그것은 전송되는 트래픽을 분석하여 어떤 애플리케이션과 온라인 서비스가 개인 데이터를 적극적으로 수집하는지보고합니다.

Lumen은 투명성에 관한 것이기 때문에 전화 사용자는 설치된 응용 프로그램이 실시간으로 수집하는 정보를 볼 수 있으며 누구와 함께이 데이터를 공유하는지 알 수 있습니다. Google은 앱의 숨겨진 동작에 대한 세부 정보를 이해하기 쉽도록 표시하려고합니다. 연구에 관한 내용이기도하므로 루멘이 자신의 앱이하는 일에 대한 데이터를 수집 할 수 있는지 사용자에게 묻습니다.하지만 개인이나 개인 정보에 민감한 데이터는 포함되지 않습니다. 데이터에 대한 이러한 고유 한 액세스를 통해 모바일 앱이 사용자의 개인 데이터를 수집하는 방법과 전례가없는 규모로 데이터를 공유하는 대상을 연구 할 수 있습니다.

특히 Lumen은 사용자의 기기에서 실행중인 앱, 휴대 기기에서 개인 정보를 중요한 데이터로 전송하는지 여부, 데이터를 전송하는 인터넷 사이트, 사용하는 네트워크 프로토콜 및 각 앱의 개인 정보 유형 등을 추적합니다. 각 사이트로 보냅니다. 루멘은 기기에서 로컬로 앱 트래픽을 분석하고 연구를 위해 Google에 보내기 전에 데이터를 익명으로 처리합니다. Google지도에서 사용자의 GPS 위치를 등록하고 해당 주소를 maps.google.com으로 전송하면 루멘은 "Google지도에 GPS 위치 정보를 수집하여 maps.google.com에 보냈습니다. "- 실제로 그 사람이 아닌 곳.

트래커는 어디 에나 있습니다.

10 월 1,600 이후 Lumen을 사용한 2015 이상의 사람들은 5,000 앱 이상을 분석 할 수있었습니다. 페이스 북과 같은 소셜 미디어 서비스, 구글과 야후 같은 대형 인터넷 회사, 버라이존 와이어리스와 같은 인터넷 서비스 제공 업체의 온라인 마케팅 회사를 포함하여 광고 목적으로 사용자를 추적 할 가능성이있는 598 인터넷 사이트를 발견했습니다.

우리는 그것을 발견했다. 우리가 공부 한 앱의 70 퍼센트 이상 적어도 하나의 트래커에 연결되어 있고, 15 퍼센트는 다섯 개 이상의 트래커에 연결되어 있습니다. 4 명의 추적자 중 1 명은 전화 번호 또는 전화 번호와 같은 적어도 하나의 고유 한 장치 식별자를 수집했습니다. 기기 별 고유 15 자릿수 IMEI 번호. 고유 한 식별자는 서로 다른 앱에서 제공하는 여러 유형의 개인 데이터를 한 사람이나 다른 기기에 연결할 수 있기 때문에 온라인 추적 서비스에 중요합니다. 대부분의 사용자는 개인 정보 보호에 익숙한 사용자조차도 이러한 숨겨진 방법을 인식하지 못합니다.

단순한 모바일 문제 이상

모바일 장치에서 사용자를 추적하는 것은 더 큰 문제의 일부일뿐입니다. 확인 된 앱 추적 프로그램의 절반 이상이 웹 사이트를 통해 사용자를 추적합니다. 이 기술 덕분에 "교차 장치"추적이라고 불리는이 서비스는 온라인 인물에 대한 훨씬 더 완벽한 프로필을 구축 할 수 있습니다.

개별 추적 사이트는 반드시 다른 사이트와 독립적 인 것은 아닙니다. 그들 중 일부는 동일한 법인체가 소유하고 있으며 다른 회사들은 미래의 합병에서 삼킬 수 있습니다. 예를 들어 Google의 모기업 업체 인 Alphabet은 Google 애널리틱스를 비롯하여 Google이 조사한 여러 추적 도메인을 소유하고 있습니다. 더블 또는 AdMob을 통해 조사한 앱 중 48 % 이상에서 데이터를 수집합니다.

사용자의 온라인 신분은 본국의 법률에 의해 보호되지 않습니다. 우리는 데이터가 국경을 넘어 출하되는 것을 발견했으며, 종종 사생활 침해에 관한 법률이 의심스러운 국가에서 종료되었습니다. 미국, 영국, 프랑스, ​​싱가포르, 중국 및 한국 - 배포 된 6 개 국가의 서버에 대해 60 % 이상의 사이트 추적 사이트 연결이 이루어짐 대량 감시 기술. 이러한 장소에있는 정부 기관은 사용자가 개인 정보 보호법이 강화 된 국가 독일, 스위스 또는 스페인과 같은

Wigle을 사용하여 장치의 MAC 주소를 실제 주소 (ICSI에 속함)에 연결합니다.
Wigle을 사용하여 장치의 MAC 주소를 실제 주소 (ICSI에 속함)에 연결합니다. ICSI, CC의 BY-ND

더욱더 혼란스럽게도 Google은 어린이를 대상으로하는 앱의 추적 프로그램을 관찰했습니다. 우리 실험실에서 111 애들의 앱을 테스트함으로써 11이 고유 한 식별자 인 MAC 주소Wi-Fi 라우터가 연결되어 있는지 확인합니다. 이것이 쉽기 때문에 이것은 문제입니다. 온라인 검색 특정 MAC 주소와 연관된 물리적 위치. 위치, 계정 및 기타 고유 식별자를 포함하여 아동에 관한 개인 정보를 수집하면 잠재적으로 연방 거래위원회 아동의 사생활 보호 규칙.

그냥 작은 표정

Google의 데이터에는 가장 많이 사용되는 Android 앱이 많이 포함되어 있지만 사용자 및 앱의 작은 샘플이므로 가능한 모든 추적기가있을 가능성이 큽니다. 우리의 발견은 규제 관할권, 장치 및 플랫폼 전반에 걸친 훨씬 더 큰 문제가 될 가능성이있는 것의 표면을 긁어 모으는 것일 수 있습니다.

사용자가 이것에 대해 무엇을 할지를 아는 것은 어렵습니다. 중요한 정보가 휴대 전화를 떠나지 못하도록 차단하면 앱 성능 또는 사용자 경험이 저하 될 수 있습니다. 광고를로드 할 수없는 앱의 기능을 거부 할 수 있습니다. 사실 광고 차단은 앱 개발자가 앱 무료 이용을 지원하는 수익원을 제공하지 못하게하여 앱 개발자에게 피해를줍니다.

개발자가 앱 개발자에게 더 많은 돈을 지불한다면 완전한 솔루션은 아니지만 도움이 될 수 있습니다. 유료 앱이 더 적은 추적 사이트에 접속하는 경향이 있지만 사용자를 추적하고 제 3 자 추적 서비스와 연결하는 것으로 나타났습니다.

대화투명성, 교육 및 강력한 규제 체계가 핵심입니다. 사용자는 수집 된 정보, 수집 된 정보, 사용 된 정보를 알아야합니다. 그래야 우리 사회가 개인 정보 보호가 적절한 것인지 결정할 수 있으며, 적절한 장소에 둘 수 있습니다. 우리의 연구 결과와 다른 많은 연구자들의 연구 결과는 테이블을 돌리고 추적기를 추적하는 데 도움이 될 수 있습니다.

저자 정보

Narseo Vallina-Rodriguez, 스페인 마드리드 IMDEA 네트워크 연구소 연구 조교수; 연구 과학자, 네트워킹 및 보안, 국제 컴퓨터 과학 연구소 at, 캘리포니아 대학, 버클리 Srikanth Sundaresan, 컴퓨터 과학 연구원, 프린스턴 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 도서 :

{amazonWS : searchindex = 도서, keywords = 인터넷 개인 정보, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}