Robocall阻止应用程序未经许可发送您的私人数据
Robocall阻止应用程序可以帮助您摆脱欺骗和垃圾邮件电话的生活。但他们是否像他们声称的那样值得信赖?一位安全研究人员表示,许多这些应用程序一旦打开就会侵犯您的隐私。网络安全公司NCC Group的高级安全顾问Dan Hastings分析了一些最受欢迎的robocall阻止应用程序 - 包括TrapCall,Truecaller和Hiya--并发现了严重的隐私侵犯行为。Robocalls越来越糟糕,有些人每天都会接到数十或数十个电话。这些自动呼叫要求您“支付IRS”罚款,您不欠或假装是技术支持。他们经常试图通过欺骗他们的号码欺骗你拿起电话看起来像一个本地的来电者。但是,尽管蜂窝网络正试图减少垃圾邮件,但许多人正在转向第三方应用来过滤他们的来电。
但是,许多这些应用程序,黑斯廷斯说,未经您的明确同意,将用户或设备数据发送给第三方数据分析公司 - 通常是为了通过您的信息货币化,而不是将细节隐藏在他们的隐私政策中。
一个应用程序TrapCall将用户的电话号码发送给第三方分析公司AppsFlyer,无需告知用户 - 无论是应用还是隐私政策。
他还发现Truecaller和Hiya在用户接受其隐私政策之前上传了设备数据 - 设备类型,型号和软件版本等。黑斯廷斯表示,这些应用程序违反了Apple关于数据使用和共享的应用程序指南,该指南要求应用程序制造商在使用或向第三方发送数据之前首先获得许可。
许多其他应用程序并没有好多少。一旦应用程序加载,Hastings测试的其他几个应用程序立即将一些数据发送到Facebook。
“没有技术背景,大多数最终用户无法评估实际收集的数据并将其发送给第三方,”黑斯廷斯说。“隐私政策是非技术用户在使用应用程序时评估收集的数据的唯一方式。”
他说,没有一家公司根据黑斯廷斯的电子邮件对隐私问题发出警告。这是在他与TrapCall后来更新其隐私政策时联系Apple之后。
但他对Apple保留了一些批评,指出应用隐私政策“似乎没有受到监控”,正如他在Truecaller和Hiya身上所发现的那样。
“隐私政策很棒,但应用程序需要更好地遵守它们,”黑斯廷斯说。
“如果大多数人花时间阅读并试图理解他们使用的所有应用程序的隐私政策(并且能够理解它们!),他们可能会惊讶地看到这些应用收集了多少,”他说。“直到那一天,最终用户将不得不依赖安全研究人员进行手动深度潜水,以了解应用程序如何在实践中处理他们的私人信息。”
Truecaller发言人Manan Shah证实,当应用程序打开时它正在发送数据但后来提交了修复程序,该程序现已上线。“我们遵守Apple的指导方针,”发言人说。
Hiya承认,它在打开应用程序时向第三方服务发送了一些设备数据,但声称它不收集个人信息。“我们目前正致力于通过重新提交我们的应用程序来进一步加强我们的隐私,以便即使这些基本设备信息在用户明确同意之前也不会共享,”声明说。
TrapCall的发言人在发布之前没有发表评论。