Android 注意!超過 1.8 萬 App 違反 Google 廣告ID 追蹤政策,就算關閉隱私設定也無效

由國際計算機科學研究所(ICSI)等機關組成的 AppCensus 團隊近日發現,有超過 1.8 萬個 Android App 違反了 Google Play 的廣告 ID 追蹤政策,蒐集使用者的手機序號、IMEI…等個人資料,即使是關閉 Android 隱私權設定也無法阻止。而最令人吃驚的是,被發現違反規定的 App 不乏熱門 App,包括 Clean Master 防毒工具、Subway Surfers 街機遊戲…等。

根據 Google Play 管理中心說明,「廣告 ID 是 Google Play 服務提供的專屬 ID,而且使用者可重設。使用者可透過廣告 ID 進一步控制個人廣告體驗,開發人員則可藉由這個簡單的標準系統持續透過自己的應用程式營利。廣告 ID 可讓使用者重設個人識別碼,或是停用 Google Play 應用程式內的個人化廣告。」

然而 AppCensus 卻發現,違反規定的 App 不只取得使用者手機的廣告 ID,更進一步取得使用者 Android 手機的 SSAID、WiFi MAC 地址、IMEI …等永久序號資訊,而這些永久序號一旦流出,即使是使用者透過重置廣告 ID、設定關閉廣告追蹤功能也都無法改變已經流出的事實。

而這些 App 不只是違反了 Google Play 廣告 ID 政策,同時也違反 Google 開發者政策,畢竟 Google 開發者政策明文規定禁止 App 不可透過裝置資料蒐集廣告 ID。

根據 AppCensus 公布的資料,這些違反規定的 App 下載次數都非常多,其中 Clean Master 和 Subway Surfers 就超過了 10億次,另外知名的 My Talking Tom 會說話的湯姆貓也有 5 億次下載量。

PC Mag 取得 Google 公司的回應,Google 公司指出蒐集廣告 ID 和其他裝置序號只要是用在檢測詐欺、帳戶註冊…等合法目的都是 Google 政策允許。

而針對這次發現的問題,Google 表示公司非常重視這些問題,並嚴格禁止將廣告 ID 和裝置序號結合使用在廣告個人化上,未來透過不斷審核 App,並且會對不遵守公司政策的 App 採取行動。

延伸閱讀:

2019 年 TOP 10 免費資安防毒軟體

惡意軟體「CookieMiner」鎖定 Mac,竊取加密貨幣、Cookie 和 Chrome 儲存密碼

《要塞英雄》出現漏洞!傳駭客可盜取玩家帳號、資料與遊戲貨幣

AV-TEST 公佈 2018 年 12 月 Windows 10 資安防毒軟體排行榜

WhatsApp 打擊假消息,限制訊息轉發最多 5 次

違反 GDPR 個資法首罰,Google 遭法國重罰 5,000 萬歐元

22款 Android App 藏後門,會自動點擊廣告耗盡手機電量

3D列印打造超逼真真人頭像,竟然能解除 Samsung、LG 等 Android 旗艦手機

圖片及資料來源:AppCensuspcmag


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,