智能手机上的隐私黑手
什么设备能比智慧手机更了解用户的隐私了:电话号码、当前位置、用户的真实姓名(在很多情况下)──甚至手机独一无二的、永远不能改变或关掉的序列号资讯。
《华尔街日报》(Wall Street Journal)的一项调查发现,这些手机并不懂得守口如瓶,它们广泛而定期地共用这些私人资讯。
对101个热门的智慧手机“应用程式”──iPhone和安卓(Android)手机上的游戏和其他软体程式──所做的测试表明,有56个应用程式在用户不知情或未经其许可的情况下把手机独有的序列号资讯传输出去,其中五个甚至向外界发送用户的年龄、性别和其他个人资讯。
这些事实表明,互联网资讯跟踪公司正在肆无忌惮地收集人们的私人资讯,目的是形成详尽的用户档案。
在测试的应用程式当中,iPhone比使用谷歌公司(Google Inc.)安卓作业系统的手机通过应用程式发送出去的资料更多。由于测试数量的局限性,我们不知道这种规律对于其他数以万计的应用程式是否也适用。
泄露最多个人隐私的应用程式是TextPlus 4,一个很受欢迎的用于发送短信的iPhone应用程式,它把手机独有的序列号以及手机所在地的邮递区号发给八家广告公司,并把用户的年龄和性别发给其中的两家。
安卓和iPhone手机上的一个热门音乐应用程式“潘朵拉”(Pandora)会把用户的年龄、性别、位置和手机序列号发送给各个广告网路公司。安卓和iPhone版本的“扔纸团”(Paper Toss) 游戏──即在萤幕上让玩家把纸团扔到一个垃圾桶里──都会把手机序列号至少发送给五家公司。iPhone上一个男同性恋交友应用程式Grindr将用户性别、位置和手机序列号发送给三家广告公司。
行业组织“手机行销协会”(Mobile Marketing Association)的迈克尔·贝克(Michael Becker)表示,在手机的世界里,没有匿名这一说。手机永远跟随我们,永远保持连接状态。
生产iPhone的苹果公司(Apple Inc.)表示,公司在把应用程式推向用户前会逐一进行审核。苹果和谷歌公司都表示,他们保护用户隐私资讯,要求应用程式在向外界发送位置等特定类型的资讯前,必须征求用户的许可。
苹果公司发言人汤姆·纽梅尔(Tom Neumayr)说,我们为顾客提供了很强的隐私保护措施,尤其是在有关位置的资料方面。隐私和信任极其重要。
《华尔街日报》的调查发现,这些隐私保护措施都是可以绕过去的。iPhone应用程式“南瓜制造者”(Pumpkin Maker,一个南瓜雕刻游戏)在未经用户许可的情况下将用户的位置资讯传送给一个广告网路公司。苹果公司未就该程式是否违反其隐私保护规则予以置评。
在限制资讯跟踪方面,智慧手机用户几乎是完全束手无策的。除了极少数的情况,应用程式使用者无法“遮罩”手机上的资讯跟踪,而在普通电脑上可以有限度地做到这一点。在电脑上,还可以阻止或删除“cookie”,即一些微小的跟踪档,而这些技术通常无法对手机应用程式生效。
TextPlus 4、潘朵拉和Grindr的开发商表示,他们传给外界公司的资料不含用户的姓名,而年龄和性别等个人资讯是用户自愿提供的。“南瓜制造者”的开发者说,他不知道苹果要求应用程式在传输位置资讯前征询用户同意。“扔纸团”的开发者没有回复我们。
很多应用程式连最基本的消费者保护形式都不具备:即书面的隐私保护政策。在测试之时,101个应用程式中有45个没有在网站上或在应用程式内提供隐私政策。苹果和谷歌公司都没有对应用程式的隐私政策提出要求。
为揭示智慧手机应用程式发送出去哪些资讯,《华尔街日报》设计了一个系统,用于拦截和记录这些程式传输的资料,然后对资料流程进行解码。这项研究涵盖了51个iPhone应用程式和50个安卓手机上的应用程式。(研究方法详见WSJ.com/WTK。)
《华尔街日报》还测试了自己在iPhone上的应用程式,发现其不向外界发送资讯。《华尔街日报》没有安卓手机的应用程式。
在所有测试的程式中,最常见的共用资讯是手机独有的序列号。美国移动广告交易平台Mobclix Inc.公司的联合创始人维夏·葛布克萨尼(Vishal Gurbuxani)说,其实,这是一个超级cookie。
在iPhone上,这个号码叫做UDID,即独有设备标识号(Unique Device Identifier)。装了安卓系统的手机的序列号各有各的叫法。这些号码是手机制造商、运营商或作业系统开发商设定的,一般无法被遮罩或删除。
Traffic Marketplace公司的梅根·奥哈罗兰(Meghan O'Holleran)说,手机的一大好处在于,用户无法像清除cookie一样清除UDID,我们就是这样跟踪一切的。这家互联网广告公司正在进军手机应用程式市场。
奥哈罗兰表示,Traffic Marketplace作为史诗媒体集团(Epic Media Group)的旗下公司,随时都在尽一切可能监测智慧手机用户的活动。她说,我们观察你下载的应用程式,使用它们的频率,花多少时间,有多么投入。这些资料是以集体面目出现的,不会透露个人的资讯。
设定应用程式资料收集基本规则的主流企业在广告业务上有很大份额。美国最受欢迎的新型智慧手机平台是苹果的iPhone和谷歌的安卓系统。这两家公司也有手机广告投放业务,而且从营业收入来看是规模最大的两个。
苹果和谷歌的广告网路让广告客户可以针对不同群体的用户,两家公司都表示,他们不跟踪个人用户使用应用程式的情况。
苹果公司要求iPhone应用程式只能从App Store线上应用商店下载,从而对什么样的应用程式可以装在iPhone上形成限制。苹果公司会从功能性、是否冒犯他人和其他角度来对应用程式加以审核。
苹果表示,iPhone应用程式只有在获得用户许可并向用户提供资料用途资讯的情况下才能向外传输资料。《华尔街日报》测试的很多应用程式似乎违反了这一规则,在未告知用户的情况下将用户的位置资讯传送给广告网路公司。苹果不愿评论它是如何解释或执行其隐私政策的。
使用谷歌安卓作业系统的手机由摩托罗拉(Motorola Inc.)和三星电子(Samsung Electronics Co)等公司制造。谷歌并不审核应用程式,应用程式可以从许多供应商那里下载到。谷歌表示,应用程式开发商要为如何处理用户资讯承担责任。
谷歌要求安卓手机上的应用程式在用户下载前说明其将接触手机的哪些资料资源。资料资源有100多种,包括手机的摄像头、记忆体、联系人名单等。谷歌表示,如果用户不愿意某个应用程式的资料接触方式,可以选择不安装。
谷歌发言人说,我们注重确保用户对自己安装的应用程式拥有控制权,并了解应用程式都使用了哪些个人资讯。
苹果和谷歌都不要求应用程式在向外界发送手机序列号时获得用户许可。当智慧手机用户允许应用程式了解其所处位置时,应用程式通常都不会说明这种位置资讯是会传递给广告公司的。
缺乏行业规范意味着各家公司可能以不同的方式对待相同的用户资讯。举例而言,苹果公司表示,公司在内部将iPhone的UDID号码视为“个人标识资讯”,因为它能与苹果通过App Store或iTunes音乐服务获得的个人资讯结合起来,如用户的姓名或电子邮件等。与此形成对比的是,谷歌和大多数应用程式开发商并不把手机序列号作为标识资讯。
将这一资料归集到手机用户档案中的行业正在成长之中。Mobclix这个广告交易平台为超过25个广告网路公司和约15,000个寻求广告商的应用程式牵线搭桥。加州的Palo Alto公司收集手机序列号,进行加密(以掩饰具体号码),根据人们在下载什么应用程式、单一应用程式使用时间以及其他一些因素将用户归入各种类别。
Mobclix公司的葛布克萨尼说,通过跟踪手机的位置,Mobclix还对人们的居住地做出“最佳推测”。然后,Mobclix将居住地资讯与尼尔森公司(Nielsen Co.)提供的消费支出和人口统计资料进行匹配。
在大约四分之一秒的时间内,Mobclix就能把用户列入150个“细分群”中的一个,如“环保积极分子”或“爱看足球的妈妈”等,然后提供给广告客户。举例而言,“铁杆游戏迷”指的是15到25岁之间的男性,在手机上有超过20个应用程式,每次使用应用程式的时间超过20分钟。
Mobclix表示,这一系统非常强大,但其分类标准足够宽泛,不会识别出具体的个人。葛布克萨尼说,其作用就是更好地跟踪资讯。
随着《华尔街日报》的调查,有些应用程式开发商已经做出改变。至少有四家开发商在《华尔街日报》与其接触后发布了隐私政策,包括开发热门游戏“愤怒的小鸟”(Angry Birds,一场小鸟和抢鸟蛋的猪之间的战斗)的芬兰公司Rovio Mobile Ltd.。公司发言人称,Rovio一直在制定其用户隐私政策,《华尔街日报》的询问让政策的推出更为适时。
我们在一部iPhone手机上测试了“愤怒的小鸟”的免费版和付费版。这款应用程式将手机的UDID号码和位置发送给Chillingo公司,后者是电子艺界公司(Electronic Arts Inc)的旗下企业,也是这款游戏的发行商。
应用程式已经存在很多年,但在苹果公司于2008年7月开设App Store线上应用商店后,才突然大行其道起来。如今,App Store宣称已有超过30万个应用程式。
其他手机制造商,如黑莓手机(BlackBerry)制造商Research in Motion Ltd.以及诺基亚公司(Nokia Corp.)等,很快也建立了自己的应用程式商店。谷歌公司的安卓市场(Android Market)在2008年下半年开张,现在已有超过10万个应用程式。市场调研机构Gartner Inc.公司估计,2010年全球的应用程式销售收入将达到67亿美元。
很多开放商免费提供应用程式,希望通过内置的广告获取利润。市场调查公司eMarketer的诺阿·艾尔金(Noah Elkin)说,有些人愿意忍受应用程式中的广告,以便能够免费使用程式。在测试的101个应用程式中,付费程式传送出去的资料通常要少一些。
在每年230亿美元的互联网广告收入中,手机广告收入只占5%不到,但手机广告投入的增速要比整体市场更快。
这种增长的核心在于广告网路公司,其业务就是将广告客户与应用程式挂起钩来。很多广告网路公司提供软体“工作套装”,能自动将广告插入一个应用程式,还能跟踪用户在应用程式中所花的时间。
有些应用程式开发商对于发送更多的个人资讯有所顾虑。安卓应用程式DailyHoroscope的开发者麦克斯·宾希托克(DailyHoroscope)说,广告网路公司的经理们鼓励他传送用户的位置资料。
宾希托克说,出于用户隐私权的考虑,他对此予以拒绝。不过,根据位置资讯投放的广告要比非位置敏感型的广告多出两到五倍的收入。宾希托克说,我们因此失去了很多收入。
其他的应用程式会发送更多的资料。社交网站MySpace的安卓手机应用程式将用户的年龄、性别和手机序列号发送给大型广告网路公司Millennial Media。
在其软体工作套装的指南中,Millennial Media列举了11种应用程式开发商可以传送给Millennial Media的用户个人资讯,来协助公司提供更有相关性的广告。
MySpace的发言人说,公司在其隐私政策中披露,它会和广告客户共用用户的个人资讯,帮助他们提供相关性更强的广告。MySpace和《华尔街日报》一样,同属新闻集团(News Corp.)的旗下。Millennial没有回复我们关于软体套装的询问。
发送用户资料的应用程式开发商说,他们向外界公司发送的资料是匿名的。男同性恋交友软体Grindr的开发商Nearby Buddy Finder LLC公司首席执行长乔伊尔·西姆凯(Joel Simkhai)说,资料里没有现实生活的身份标识。我们不(把资料)挂口姓名,因此我不认为存在什么问题。
开发TextPlus 4的Gogii Inc.公司的首席执行长斯考特·拉曼(Scott Lahman)说,公司致力于保护我们用户的个人隐私,不对外公布与个人身份挂口的资讯,也不公布短信内容。潘朵拉的发言人说,我们根据隐私政策使用听众的资料,也就是用于投放相关的广告。当用户首次注册时,该应用程式要求用户提供电子邮件位址、性别、出生年份和邮递区号。
在我们的测试中,谷歌是最大的资料接收方。谷歌旗下的AdMob、AdSense、Analytics和DoubleClick总共接听101个应用程式中的38个传递过来的资料。谷歌的广告业务单元同时在iPhone和安卓手机上运作,但表示其不会将这些不同业务单元收集到的资料整合起来。
谷歌最主要的移动广告平台是AdMob,2010年的收入达到7.5亿美元。AdMob让广告客户通过位置、手机类型和“人口统计资料”(包括性别或年龄组)来向手机用户投放广告。
谷歌发言人说,AdMob根据其了解的应用程式用户类型、手机位置以及用户提交的个人资讯来定位广告的投放。他说,用户的个人资讯、设备类型、所处位置或下载的应用程式都不会建立档案或加以储存。
苹果公司的iAd广告平台只在iPhone上运作,51个iPhone应用程式中有八个向苹果公司发送资讯。
苹果公司主要根据其通过App Store和iTunes音乐服务了解到的用户资讯定位广告投放。根据《华尔街日报》对一个苹果公司广告演示材料的评估,其考虑的因素包括用户下载的歌曲、视频和应用程式类型。这份材料列举了103项广告投放针对的具体类别,包括卡拉OK、基督教/福音音乐、动画、商业新闻、健康应用程式、游戏和恐怖电影等。
熟悉iAd的人士表示,苹果公司不跟踪用户在应用程式内的活动,按用户的广义类别向广告客户提供资讯,而不针对具体的个人。
苹果公司曾暗示过,其有更贴身地定位广告的想法。在2009年5月,在提交的一项专利申请中,苹果公司描绘了一个根据用户“上网或搜索记录”以及“媒体资料库内容”投放和定价广告的体系。档中举了一个例子:家庭装饰企业可能愿意付更多的钱,把广告投放给一个曾下载过自助家装电视节目的用户。
专利申请档中还列举了另一个定位广告投放的方式:一个朋友的媒体资料库内容。
苹果公司如何知道手机用户的朋友是谁,喜欢什么类型的媒体节目?专利档说,苹果公司可以利用“社交网站上已知的一个或多个联系人”、“描述购买决定、品牌喜好的公开信息或个人资讯”,以及其他一些资料。2010年9月,苹果公司在iTunes中引入一个名叫Ping的社交服务,让用户与朋友分享他们喜欢的音乐。苹果对此没有置评。
IT企业总是把天马行空的想法申请专利,我们并不知道苹果公司会不会把这些想法付诸实施。如果真的这么做了,那么对于苹果公司首席执行长史蒂夫·约伯斯(Steve Jobs)来说就是一个突破,因为他一直公开反对带有侵入性的资讯跟踪。在2010年6月的一个技术会议上,他抱怨一些应用程式想把你很多的个人资讯拿走,用来去拍别人的马屁。