导读: Appthority 的最新报告显示,来自苹果的App Store的免费 iPhone 和 iPad 应用比来自于Google Play的安卓应用具有更多的安全隐患问题。 Appthority的主要业务是为其客户提供移动应用评估报告。
App Store怎么就输了
Appthority 的这份报告于周二在旧金山举行的RSA安全会议上发布。从表面上来看,其结果似乎是表明iOS和Android应用都具有侵犯用户隐私的情况。这家公司对五大类应用进行了测试,下载量前十的收费应用中有60%的iOS应用与广告商和数据分析网络共享用户数据。在Android应用中这一数据为50%。
但是,深入研究一下会发现,iOS应用比Android应用泄露了更多用户信息。整整60%的iOS应用会收集用户的地理位置信息,54%的应用会获取用户的通讯录列表,还有14%会从日程表中读取数据。而安卓应用的这些数据则依次分别为42%、20%和0——虽然没什么好炫耀的,但相对与苹果的应用已经是不小的进步了。
这两个平台的应用都不怎么关注用户数据加密这件事。所有的iOS应用都把用户未加密的数据直接发送给广告商,而Android应用中则有92%也是这么做的。
Appthority 认为iOS应用之所以安全性输给了安卓是因为广告商更愿意在苹果设备上花更多钱去购买用户数据,这就促使开发者不遗余力的去收集用户数据并双手奉上给广告商们。与此同时,越来越多的开发都开始做iOS应用,所以为了挣钱他们不得不努力——显然这需要在用户隐私这件事上做出妥协。
“开发者需要盈利,因为开发一个免费或者售价0.99美元的应用是没办法挣钱的。” Appthority 的总裁兼联合创始人 Domingo Guerra这么说。“因此,他们通过广告商来盈利,广告商给钱的越多,开发者就将更多地用户数据分享给他们,往复循环。”
总体数据
Appthority 测试了商业、教育、娱乐、财务和游戏五个大类的应用。娱乐类应用在用户隐私这方面做得最糟糕的。这类应用中读取地理位置并和广告商分享数据的应用数量是最多的。教育和财务类应用则对用户隐私的侵犯相对来说少一点。
测试的应用中有80%是由个人开发者开发的。做iOS应用开发的公司则有Apple、Intuit, Kids Games Club和 PayPal。做Android应用开发的公司则有 Imangi Studios, Intuit, PayPal 和 Intellijoy。
Appthority 的上一份报告出台于2012年七月,那时被测试的移动应用只表现出轻微的隐私风险。然而那次报告的调查方法却截然不同。它分析了两个平台排名前50的免费应用,而没有根据不同的分类区进行分析。
去年的报告测试出的收集用户数据的iOS应用虽然没有今年多,但是却还是高于Android应用的。
趋势
Guerra预测到,由于最近政府对互联网隐私滥用进行了相关管制, Appthority 三个月之后的下一份报告中,具有侵权风险的应用数量将会下降。
另外,有些州对隐私问题态度还是比较强硬的。加利福尼亚州检察官Kamala Harris去年成立了一个小组 专门起诉那些违法州隐私保护法的公司。
即使对违法者可以提出诉讼,但是保护隐私的最好办法还是为应用付费,而不是专门去下载一些类似的免费应用。总的来说,付费应用比免费应用收集的信息更少一点。,Guerra 说。“你的隐私可比0.99美元之前,买下这个应用就是了。”
没有评论:
发表评论