近日，一項新研究稱，包括天氣和健身追蹤工具在內的二十多款iOS應用程序中包含一個代碼，該代碼會秘密與數據盈利公司共享用戶的位置和其他信息。盡管蘋果已經針對隱私和保護用戶數據制定了明確的政策，但這些應用程序已在App Store上線。當使用這些應用程序時，用戶可以采取一些措施來減少數據暴露的風險——或者你可以避免使用這些應用程序。

根據Sudo Security Group的GuardianApp(一個由安全研究員Will Strafach 負責的項目)的報告，一些熱門iOS應用程序“使用了數據盈利公司提供的封裝代碼，秘密收集數千萬移動用戶精確的位置歷史記錄”。報告稱，在某些情況下，這些應用程序還會被用于持續向這些公司更新GPS坐標，以便這些公司通過獲取和出售客戶數據牟利。

iOS平臺允許用戶控制哪些應用可以訪問位置數據，但安全報告中涉及到的應用程序都是依靠本地天氣報告以及準確的健身追蹤工具來獲得位置信息的。用戶也許覺得授予這些應用位置權限是合理的，而不會考慮到數據盈利公司會獲取這些共享數據。

為了從移動設備的GPS傳感器那里獲得精確數據的初始訪問權限，應用程序通常會在位置服務權限對話框中提供一個與應用程序相關的合理理由，很少或根本不會提及一個事實，即出于與應用運行無關的目的，它們會將位置數據與第三方實體共享。

此頁面上列出的所有位置數據盈利公司都會收集以下一個或多個數據信息：

• 藍牙LE信標數據
• GPS經度和緯度
• WiFi SSID(網絡名稱)以及BSSID(網絡MAC地址)

此外，一些公司還會收集以下一些不太敏感的設備信息類型：

• 加速度計信息(X軸、Y軸、Z軸)
• 廣告標識符(IDFA)
• 電池充電百分比和狀態(電池或USB充電器)
• 蜂窩網絡MCC / MNC
• 蜂窩網絡名稱
• GPS緯度和/或速度
• 出發/到達某個地點的時間戳

根據安全報告顯示，含有追蹤代碼的應用涉及到24款知名APP，如GasBuddy、MyRadar NOAA、PayByPhone Parking以及跑步跟蹤應用C25K 5K Trainer。每個受影響的應用程序都可以在App Store上進行下載，并且獲得了數千個用戶評級，足以彰顯其熱門程度。

GaurdianApp的研究公布了12家收集用戶數據的數據盈利公司，其中包括RevealMobile，此公司之前就被指控通過熱門天氣應用收集用戶位置數據。該報告還補充提到，大約100個區域新聞應用程序曾經使用過RevealMobile的代碼，并將信息分享給這家數據盈利公司。

對于蘋果來說，它一直在積極落實App Store的相關政策，以預防應用程序誤導用戶授予位置數據訪問權限，從而與第三方共享。當應用程序在未經用戶明確同意的情況下或出于未經批準的目的，將用戶位置數據傳輸給第三方，即違反了蘋果的政策。

目前，用戶可以避免使用那些出于惡意目的收集用戶數據的應用程序，也可以使用蘋果的內置工具來控制哪些應用程序可以訪問位置數據。

當被問及這份新研究報告時，蘋果尚未對此進行評論。(一舟)