廣告網(wǎng)絡(luò)會(huì)向移動(dòng)應(yīng)用進(jìn)行指向性（個(gè)性化）廣告信息分發(fā)，這些廣告有可能向移動(dòng)應(yīng)用開發(fā)者泄露用戶的個(gè)人信息——根據(jù)Georgia Tech的研究

【釘科技編譯】喬治亞理工學(xué)院（Georgia Tech）計(jì)算機(jī)學(xué)院的一項(xiàng)最新研究顯示，應(yīng)用程序內(nèi)的廣告，會(huì)使數(shù)百萬智能手機(jī)用戶的個(gè)人信息存在泄露風(fēng)險(xiǎn)，應(yīng)用程序會(huì)經(jīng)由廣告網(wǎng)絡(luò)鏈接至移動(dòng)應(yīng)用開發(fā)者，應(yīng)用程序內(nèi)的廣告可能會(huì)泄露用戶的敏感信息。

這項(xiàng)研究成果于2016年2月23日，在加州圣迭戈的網(wǎng)絡(luò)與分布式系統(tǒng)安全座談會(huì)上發(fā)布。

該研究調(diào)查了超過200名使用安卓系統(tǒng)移動(dòng)定制應(yīng)用程序的用戶，根據(jù)comScore2015年4月的報(bào)告，安卓系統(tǒng)智能手機(jī)占據(jù)美國(guó)智能手機(jī)市場(chǎng)52%的份額。喬治亞理工學(xué)院的研究人員審閱了個(gè)性化廣告的準(zhǔn)確性，這些廣告用來測(cè)試谷歌廣告網(wǎng)絡(luò)基于個(gè)人興趣和人口概況的主題，然后檢查了移動(dòng)應(yīng)用程序創(chuàng)建者由于提供給用戶個(gè)性化廣告，能夠發(fā)現(xiàn)多少用戶的信息。

研究人員發(fā)現(xiàn)，73%的廣告能夠精準(zhǔn)定位到92%的用戶。研究人員還發(fā)現(xiàn)，通過移動(dòng)廣告，移動(dòng)程序開發(fā)者能夠了解到用戶如下信息：

性別準(zhǔn)確率是75%，父母社會(huì)地位準(zhǔn)確率是66%，年齡段的準(zhǔn)確率是54%，而且還能預(yù)測(cè)出收入、政治立場(chǎng)、婚姻狀況，比隨機(jī)猜測(cè)有更高的準(zhǔn)確率。

一些個(gè)人信息非常敏感，谷歌明確指出這些因素不會(huì)用于個(gè)性化，但是研究卻發(fā)現(xiàn)，由于廣告網(wǎng)和開發(fā)人員的泄露，應(yīng)用程序開發(fā)者仍然能夠發(fā)現(xiàn)這些信息。

“免費(fèi)智能手機(jī)應(yīng)用程序并不是真的免費(fèi)，”計(jì)算機(jī)學(xué)院研究員，也是這項(xiàng)課題的主要研究者 Wei Meng說?！皟H僅通過在程序中加載廣告并觀察用戶接收的信息內(nèi)容，應(yīng)用程序——特別是惡意的應(yīng)用程序就能夠收集個(gè)人潛在敏感信息。移動(dòng)、個(gè)性化應(yīng)用程序內(nèi)置廣告會(huì)對(duì)你的隱私構(gòu)成威脅。”

它是如何工作的？

·移動(dòng)應(yīng)用程序開發(fā)人員選擇在他們的應(yīng)用程序內(nèi)接受廣告植入。

·廣告網(wǎng)絡(luò)付費(fèi)應(yīng)用程序開發(fā)商，為了顯示廣告和監(jiān)控用戶活動(dòng)，收集包括手機(jī)應(yīng)用程序列表，設(shè)備模型，地理位置等等信息。這些匯總的信息幫助廣告商選擇在哪里投放廣告。

·廣告商根據(jù)不同主題，利用廣告網(wǎng)絡(luò)來展示他們的廣告，如主題定位，興趣定位，人口定位。

·廣告網(wǎng)絡(luò)向適合的手機(jī)應(yīng)用程序用戶展示廣告，通過用戶的瀏覽或點(diǎn)擊從廣告商那里獲得報(bào)酬。

·應(yīng)用程序內(nèi)的廣告是非加密顯示，作為應(yīng)用程序圖形用戶界面的一部分。因此，移動(dòng)程序開發(fā)人員可以訪問目標(biāo)廣告，并把它傳遞給自己應(yīng)用程序的用戶，然后利用這些數(shù)據(jù)構(gòu)建應(yīng)用程序用戶的資料。

“現(xiàn)在人們每天使用智能手機(jī)用于網(wǎng)上聊天，網(wǎng)銀和社交媒體，”喬治亞理工學(xué)院計(jì)算機(jī)學(xué)院教授，信息安全與隱私研究所主任Wenke Lee說?！耙苿?dòng)設(shè)備是用戶最親密的伙伴，因此保護(hù)個(gè)人信息免受竊取，這比以往任何時(shí)候都要重要。”

研究認(rèn)為在線廣告業(yè)正通過改善HTTPS協(xié)議來采取措施保護(hù)用戶信息，但是研究人員認(rèn)為用戶隱私的威脅大于HTTPS保護(hù)。

（編譯：彤彤、小灰   編輯:小灰   From:PHYS）