我的手机有多少私人信息被收集?

我的手机有多少私人信息被收集?

了解Android上的全球私人信息收集

本版本的多媒体

表1。移动应用程序收集的22类可能影响用户隐私的信息。

图1。根据收集私人信息的设备占比排名前25位的数据控制器。这25个数据控制器从总共13.9万个设备中收集私人信息,覆盖了本研究中使用的所有设备的80.2%。

图2。全球排名前20的域名收集的前12种私人信息的热图说明。每一行由PIC域的总设备渗透率归一化为[0,1]。红色越深,表示进入PIC域的设备越多

图3。桑基图说明了欧盟27国和前20个域名位置之间的私有信息流动。

图4。各地区民政部门收集私人资料的热图。

2021年5月7日(星期五)-上午11:00

运动:NortonLifeLock |数据隐私和保护

内容:博客

数据已经成为支撑数字生态系统的大宗商品。随着智能设备,特别是智能手机,在我们的日常生活中变得越来越重要,手机变成了关于我们的丰富信息的可靠来源(例如,你去哪里,你做什么活动,等等)。

大多数移动应用程序都要求访问你的某些信息,并获得你所使用设备的某些权限。在大多数情况下,在您明确同意的情况下,信息是共享的,设备权限是启用的。然而,一旦获得了同意,用户就不可能回忆起哪个应用程序收集了什么信息,更不用说追踪信息传输到的位置,以及可能进一步处理、使用和控制收集到的数据的行为者。

因此,要获得这些移动应用程序收集的信息的全面视图仍然是非常具有挑战性的。例如,人们很自然地会问,我的智能手机上有多少应用程序收集私人信息,这些应用程序收集什么样的私人信息,哪家公司处理和存储我的私人信息,等等。在我们与波士顿大学的研究人员一起进行的一项研究中,我们调查了22类可能影响用户隐私的信息。我们在表1中列出了它们。我们的目标是解决上述问题,并通过分析2018年至2019年21个月期间1730万用户安装的210万个独特应用程序产生的信息流(即哪个应用程序收集哪个域的信息)来了解全球范围内Android手机上的私人信息收集。

私人信息收集在手机应用程序中普遍存在吗?

现在,安装在智能手机上的应用程序在你使用它们之前,会请求你和设备的信息(例如,你的姓名、电子邮件地址、位置信息),这是一种常见的做法。我们试图了解私人信息收集是否在移动应用程序中普遍存在。

通过分析我们的数据集,我们发现,平均而言,一个移动应用程序将私人信息发送到两个独特的域。我们还观察到,超过55.6万个应用程序(安装在1280万台设备上)收集了至少5个独特类别的私人信息,并将它们发送到至少5个独特的域。我们的研究结果证实,移动应用程序中的私人信息收集是普遍和多样化的,同时突出了在设备上增加安全和隐私层的需求。

谁收集和处理私人信息?

我们进一步分析了最终由谁获取和处理移动应用程序收集的信息。我们利用我们的专利技术来揭示私人信息被传输到的域的所有权。然后,这些域名根据它们收集私人信息的设备所占的比例进行排名。图1描述了前25个数据处理器和控制器。这些数据处理器和控制器积累了来自13.9万个设备的私人信息。值得注意的是,三分之二的设备的信息会被Facebook或Alphabet收集。图2描述了全球前20个域收集的前12种私有信息。我们观察到,这些域名背后的公司一直在从用户那里收集四种类型的私人信息——设备、sim卡、位置和设置信息。这些信息使他们能够更系统地跟踪用户。

GDPR及其对私人信息流的影响

欧盟《通用数据保护条例》(GDPR)于2018年5月25日生效。GDPR的实施并没有实质上改变从欧盟国家到欧盟以外国家的个人数据流动,见图3。我们对这些数据流动的观察表明,欧盟内部的限制很低。德国和爱尔兰是欧洲仅有的两个拥有相当一部分来自欧洲的私人信息的国家,而美国则主导着欧盟的私人信息收集。

为什么你会看到侵入式广告?

潜在有害应用程序(PHAs)是指可能将用户、用户数据或设备置于风险中的应用程序(例如,木马、间谍软件等)。我们发现1.2M PHAs安装在3.8M设备上。我们发现116K PHAs(安装在393K设备上)收集运营商信息,63K PHAs(安装在280K设备上)也在全球范围内收集运行应用程序信息。正如我们在图4中所看到的,这种激进的私人信息收集行为使对手能够更好地分析用户,并可能导致一些侵入性的盈利行为。例如,我们还发现存在PHAs的590K设备受到通知栏广告的影响(即,广告显示为应用程序通知),317k设备受到快捷广告的影响(即,定向广告放置在主屏幕上)。

对研究界和决策者的启示雷竞技改名字

我们的发现突出了研究社区在研究Android上的私人信息收集时所面临的一系列挑战。雷竞技改名字我们表明,观察设备渗透率对于观察信息收集参与者在野外的分布至关重要。我们还希望,我们的研究将鼓励决策者批判性地思考私人信息是如何被公司使用和共享的,以及问责制和客户选择如何才能真正得到保障。

对消费者的影响

保护你的私人信息可以帮助你降低身份被盗的风险。我们为那些希望在移动设备上对自己的隐私有更多控制的用户提供以下建议。

  • 阅读隐私政策:隐私政策可能很长很复杂。然而,它告诉你一个应用程序如何维护它所收集的个人信息的访问、安全和控制;它如何使用这些信息,以及它是否向第三方提供信息。
  • 关闭广告个性化:每个Android设备都有一个独特的广告ID。它允许应用开发者和谷歌广告网络在数十亿个Android设备中识别你的设备,然后向你投放广告。你可以选择退出广告个性化这样你唯一的广告ID就不会被用来帮助服务定位你。
  • 提高隐私意识:当你使用手机完成日常任务时,你可以采取一些措施来保护你的个人信息。重要的是要提高你自己的隐私意识,并作出明智的选择,以减少不必要的信息泄露。有关如何提高你的私隐意识的最新建议可在此找到在这里用最佳实践来控制你在网上分享的内容。
类别: 创新与技术