安卓9 怎麼運作老程式_這些安卓應用程式一直在背景運作，即使您關了它

廣告客戶可能會違反Google的規定，正在收集可幫助他們擺脫Android隐私功能的資訊。

有些應用可能會跟蹤您的活動，即使您告訴他們忘記過去。你無能為力。

根據國際計算機科學研究所的研究，大約17,000個Android應用程式收集識别資訊，這些資訊可以在您的裝置上建立活動的永久記錄。研究人員說，資料收集似乎違反了搜尋巨頭收集資料的政策，這些資料可用于在大多數情況下針對使用者進行廣告宣傳。

這些應用可以通過将您的廣告ID(一種用于定制廣告的獨特但可重置的号碼)與手機上難以或無法更改的其他辨別符相關聯來跟蹤您。這些ID是裝置的唯一簽名：MAC位址，IMEI和Android ID。根據Google針對開發人員的最佳做法的建議，隻有不到三分之一的收集辨別符的應用隻會使用廣告ID 。

上司這項研究的Serge Egelman說，當應用程式收集這些持久性辨別符時，“隐私就會消失”。他說，他的團隊在9月向谷歌報告了調查結果，他們發現大多數應用程式都會向廣告服務發送識别資訊，這顯然違反了谷歌的政策。

該公司的政策允許開發人員收集辨別符，但禁止他們在未經使用者明确同意的情況下将廣告ID與硬體ID相結合，或者使用無法重置的辨別符來定位廣告。更重要的是，Google針對開發人員的最佳做法建議僅收集廣告ID。

這種行為符合科技行業建立隐私措施的悠久曆史，網站和應用程式開發人員很快學會繞過這些措施。例如，Adobe在2011年被迫解決Flash cookie問題之後，即使在您清除了所有Cookie之後，軟體片段仍可在您的網絡浏覽器中存活。2014年，Verizon和AT＆T使用所謂的“supercookies ”，出現了類似的投訴，這些投訴在多個裝置上跟蹤使用者并且無法清除。2012年，微軟指責谷歌繞過其P3P網絡隐私标準，該标準允許Internet Explorer浏覽器的使用者設定他們對cookie的偏好。(谷歌反駁說标準不是'

由于智能手機和平闆電腦的爆炸式增長，移動應用程式收集的資料引發了更廣泛的審查。1月份，Facebook和谷歌都被發現使用開發者工具來規避Apple的隐私規則并建構收集使用者資訊的iOS應用程式。Facebook 在2018年發生的Cambridge Analytica醜聞和其他隐私争議引發了對如何收集和使用資料的更嚴格審查。(有關如何阻止應用程式擷取資料的提示，請參閱此故事。)

Egelman的團隊此前發現大約6,000個兒童應用程式不正确地收集資料，周四表示，成人的大牌應用程式正在向廣告服務發送永久辨別符。應用程式包括憤怒的智能手機遊戲憤怒的小鳥經典，以及Audible和Flipboard的有聲讀物。Clean Master，Battery Doctor和Cheetah Keyboard，Cheetah Mobile開發的所有公用設施也被發現向廣告網絡發送永久資訊。

所有這些應用程式都已安裝在至少1億台裝置上。Clean Master是一款包含防病毒和電話優化服務的手機實用程式，已安裝在10億台裝置上。

谷歌正在做什麼

谷歌表示已經調查了Egelman的報告，并對一些應用程式采取了行動。它拒絕透露它采取了多少應用程式或采取了哪些措施，或者确定應用程式違反了哪些政策。該公司表示，其政策允許收集硬體辨別符和Android ID用于某些目的，例如欺詐檢測，但不用于廣告定位。

谷歌還表示，隻有當Android應用将辨別符發送到谷歌自己的廣告網絡(如AdMob)時，它才能執行其政策。如果應用将資料發送到外部網絡，Google表示無法監控他們是否存在違規行為。

“我們非常重視這些問題，”Google發言人在一份聲明中表示。“嚴格禁止将廣告ID與裝置辨別符結合使用以進行廣告個性化。我們會不斷稽核應用程式 - 包括研究人員報告中列出的應用程式 - 并且會在不遵守我們的政策時采取措施。”

谷歌有許多旨在保護使用者隐私和安全的舉措。在周三的一篇部落格文章中，該公司稱其在2018年将其從Google Play商店中屏蔽的濫用應用程式數量增加了 55％。

開發“憤怒的小鳥”系列的Rovio和Audible的代表沒有回應評論請求。

獵豹移動發言人在一封電子郵件中表示，其應用程式将裝置的Android ID發送給一家公司，以幫助其跟蹤其産品的安裝。發言人表示，該資訊不會用于定向廣告，公司也會遵守所有相關的Google政策和法律。

他補充說，研究人員測試的Battery Doctor版本已經過時了; Cheetah Mobile在2018年更新了應用程式，不再收集IMEI。

Flipboard表示它不會使用Android ID進行廣告定位。

Egelman和他的團隊确定的資料收集類似于2015年優步與蘋果公司陷入困境的問題。據“紐約時報”報道，蘋果公司首席執行官蒂姆·庫克非常憤怒地得知優步正在收集iOS使用者對蘋果的硬體辨別符。政策并威脅要從App Store中删除Uber應用程式。

Egelman的團隊測試了Android 6上的應用程式，也稱為Marshmallow。根據10月份的谷歌分析，超過一半的Android裝置運作Android 6或早期版本的系統。研究人員配置了一個Android版本，讓他們跟蹤應用程式收集的辨別符，然後在修改後的軟體上運作數千個應用程式。

Egelman表示，更改廣告ID應該與清除網絡浏覽資料的功能相同。當您清除Cookie時，您過去通路過的網站将無法識别您。這會阻止他們随着時間的推移建立關于你的資料。

但是您無法重置其他辨別符，例如MAC位址和IMEI。MAC位址是裝置向Wi-Fi路由器等網際網路連接配接廣播的唯一辨別符。IMEI是特定裝置的辨別符。這兩種辨別符有時可用于防止被盜手機通路蜂窩網絡。Android ID是每個裝置唯一的另一個辨別符。它可以重置，但僅限于您對裝置進行恢複出廠設定。

如果應用向其發送任何這些辨別符的廣告網絡，則重置廣告ID的次數無關緊要。他們仍然可以告訴你是你。

Saul Ewing Arnstein＆Lehr的隐私和網絡安全律師Sandy Bilus表示，這些應用程式可能違反了通用資料保護法規，這是一項歐盟法律，要求組織告訴使用者他們收集了哪些資料，如果他們沒有詳細說明了他們向歐盟使用者收集的内容。

“這肯定會引發GDPR問題，”Bilus說。“收集和使用這些資料的應用程式開發人員應該小心這一點。”

卡内基梅隆大學CyLab可用隐私和安全實驗室主任Lorrie Faith Cranor表示，谷歌最有可能以違反其政策的方式打擊使用硬體辨別符和Android ID的應用程式。