從Uber未經同追蹤乘客位置遭罰2萬美金,談行動應用程式的隱私問題

每一次下載應用程式前先主動搜尋資料再按下「接受」。忽略像檢查權限或應用程式所需資料等事情都可能產生嚴重的後果。

 

經過14個月對2014年資料外流(包括超過5萬名現任和前任司機的姓名和駕照號碼)事件的調查,Uber(優步)最近要在紐約繳出2萬美元的罰款。這款應用程式背後市值數十億美元的新創公司也因為被發現該應用程式可以在未經同意下追蹤乘客位置而飽受批評

我們致力於保護消費者隱私及紐約州任何產品的客戶,包括公司在此地員工。我強烈建議所有的科技公司定期檢討和改進自己的政策和程序來更好地保護自己客戶和員工的私人資料,」紐約州檢察長Scheiderman指出。「這協議保護Uber(優步)乘客的個人資料不被公司高層或員工濫用,包括乘客在Uber(優步)車輛內的即時定位

除了因為沒有披露2014年9月的資料外洩事件給相關團體及檢察長辦公室而遭受罰款外,這協議還強制要求改善及加強有爭議的資料隱私和安全措施。根據協議,Uber(優步)強制要「加密乘客定位資訊,任何員工要存取特別敏感乘客個人資料前要採用多因子認證,還有其他先進的資料安全做法。

大約在2014年11月開始被探究的同時,Uber(優步)發言人Natalia Montalvo在備忘錄中指出,「我們的業務仰賴數百萬使用Uber(優步)乘客和司機的信任。我們乘客的乘車紀錄是重要的資料,我們知道必須認真且尊重地對待,保護它免於未經授權的存取。」這段話是因為其「非法」存在的「天眼系統」爭議,這是一個會收集和顯示消費者個人資料的追蹤系統。

 

你下載,他們收集:行動應用程式的隱私問題

Uber(優步)從2010年出現開始就一路突飛猛進到現在,該應用程式已經涵蓋了60個國家,超過300個城市,有800萬人下載和使用。該公司估計每天有一百萬次乘客透過該應用程式叫車。特別的是,在早些時候,有報導指出舊金山最大的計程車公司 – Yellow Cab Co-Op因為來自高科技產業對手如Uber(優步)和Lyft強大的挑戰而面臨申請破產邊緣。隨著應用程式涵蓋範圍增加及快速的成長,類似資料隱私等問題也開始成為重大的問題。

在2015年中,一項研究顯示智慧型手機的使用率如何有著全球性的成長。智慧型手機使用者數量已經超過20億大關,預計下載的行動應用程式數量接近2,000億。看到這些龐大的數字,行動應用程式成為網路犯罪的新領域也就不讓人驚訝了,現在的網路犯罪不再局限於一般惡意軟體和各式騙局。目前更令人擔憂的問題是使用者心甘情願地成為幫兇而遭受濫用,特別是涉及資料隱私時。

行動廣告讓人們得以免費地下載許多熱門應用程式。但不幸的是,往往需要使用者按下「Yes」才能使用這些想要的應用程式。免費行動應用程式往往包含廣告程式庫來從應用程式儲存的地方收集資料。通常這些資料包括了聯絡人清單和定位資訊,提供給第三方團體來提供針對性的廣告。

Android設備上,「權限」讓應用程式開發者列出應用程式會從使用者獲取什麼樣的個人資料及取得這些資訊的方法。使用者要授予權限好讓它們正常運作。反過來,這些應用程式可以取得使用者設備的內容,包括瀏覽行為、媒體使用、社群媒體習慣以及個人網路。

使用者資料在不知不覺中被應用程式所收集是一回事。但越來越多志願的受害者又是另外一回事。根據皮尤研究中心(Pew Research Center)所做的報告,有十分之六的智慧型手機應用程式使用者因為對分享個人資料的擔憂而選擇不安裝應用程式。另一份來自全球隱私執法網路機構(Global Privacy Enforcement Network)的研究中,1,211個受檢的熱門應用程式中有絕大多數向使用者要求過多的權限,卻沒有詳細解釋應用程式或背後的公司如何去收集和使用個人資料。

 

守護自己的資料

不是每個人在授予應用程式要求權限前都了解(或願意找出)使用者條款是安全和隱私倡導者會擔憂的原因。PrivacyGrade.org旨在提高使用者對允許應用程式所取得資料的意識。該網站給予應用程式相應的等級,從社群網絡(Facebook,Instagram)到娛樂和遊戲(YouTube,水果忍者)。

有工具和支援服務可以幫助保護隱私,但發展自己的安全觀念來免於遭受隱私威脅才是關鍵。每一次下載應用程式前先主動搜尋資料再按下「接受」。忽略像檢查權限或應用程式所需資料等事情都可能產生嚴重的後果。

保持了解和提高意識是對抗隱私侵犯最佳的防禦。在你接受前先詳讀開發者所提供的條款。這些有可能是讓你成為犧牲品的陷阱。最後,看看應用程式是否有「選擇退出」的按鈕或選項來讓你選擇不希望這些應用程式所存取的資料。

 

@原文出處:When Apps Act Like Gods: Your Apps Could Compromise Your Privacy

 


 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數