近日,一家名为AppCensus的研究机构披露,谷歌应用商店(GooglePlay)有个APP违反谷歌应用商店广告ID*策,通过收集持久性设备标识符(比如序列号、IMEI、WiFiMAC地址、SIM序列号等等),将它们与广告ID一起发送到移动广告相关域。
这里存在的问题是,虽然这些应用背后的公司很可能表示没有使用持久性设备标识符进行广告定位,但它们仍然违反了谷歌应用商店广告ID*策指南。
据了解,谷歌应用商店广告ID*策指南有表示:Theadvertisingidentifiermustnotbeconnectedtopersonally-identifiableinformationorassociatedwithanypersistentdeviceidentifierwithoutexplicitconsentoftheuser
即:未经用户明确同意,广告标识符不得与个人身份信息相关联或与任何持久性设备标识符相关联。
谷歌应用商店广告ID*策指南
除广告ID之外,发送不可重置的标识符尤其令人担忧,因为它有效地删除了“广告ID的隐私保护属性”,正如AppCensus在发布的报告中阐述。
为进一步说明这是大问题,AppCensus的SergeEgelman表示“在年,Uber的APP通过收集不可重置的持久标识符违反了iOSAppStore的隐私指南,库克威胁要将UberAPP从APPStore中删除。这是一个重大新闻!”
iOS和安卓上的广告ID重置选项
公开资料表明,AppCensus是一家总部位于加尼福尼亚伯克利的组织,由来自世界各地的研究人员创建,专注的领域非常广泛,从网络和隐私到安全性和可用性。同时,这个项目也得到了“国家科学基金会,国土安全部和数据透明实验室资助”的支持。
来自Egelman的数据,你可以在谷歌应用商店找到违反相应规定且安装数排前20的最受欢迎的APP,包括CleanMaster、SubwaySurfers、Flipboard:NewsForOurTime、MyTalkingTom、TempleRun2(神庙逃亡2)等。
Egelman解释道:
在最右列中接收数据的所有域都是广告网络,或者跟踪用户与广告交互的公司。事实上,截至今天,有超过个不同的应用程序传输广告ID以及其他持久性标识符。
谷歌尚未对AppCensus在年9月发送的报告作出回应,该报告包含了个安卓APP列表,这些应用程序将持久标识符与广告ID一起发送到各种广告网络,还附上了30个收件人移动广告相关域的列表。
在查看这些应用程序与30个域之间发送的网络数据包时,AppCensus发现“它们要么被用来在应用中投放广告,要么跟踪用户与广告的互动情况。”
但是,在谷歌发给美国科技媒体CNET的声明中,谷歌发言人表示“我们非常重视这些问题。严格禁止将广告ID与设备标识符结合使用以实现广告个性化。我们会不断审核应用程序。”
虽然谷歌在年度评论中表示,年,他们“拒绝或删除了数万个不符合GooglePlay与用户数据和隐私相关*策的应用程序”,但似乎其他数千个应用程序可能慢慢渗入谷歌应用商店。