引言
最近,BuzzFeed News的一项调查揭露了一个令人担忧的事实:Sensor Tower,这个为科技开发者和投资者提供分析平台的公司,秘密收集了数百万用户在Android和iOS上安装的热门VPN和广告拦截应用的数据。这些应用没有公开与Sensor Tower的关联,也未透露它们将用户数据提供给Sensor Tower的产品,目前的下载量超过3500万次。
Sensor Tower的应用程序
应用程序概述
自2015年以来,Sensor Tower至少拥有20个Android和iOS应用程序。其中四个应用程序——Free and Unlimited VPN、Luna VPN、Mobile Data和Adblock Focus,最近在Google Play商店中可用。Adblock Focus和Luna VPN曾在Apple的App Store中上架。BuzzFeed News联系后,Apple移除了Adblock Focus,Google也删除了Mobile Data。这些公司表示正在继续调查中。
根证书的风险
一旦安装,Sensor Tower的应用会提示用户安装一个根证书,这是一个小文件,可以让其发行者访问通过手机传输的所有流量和数据。Sensor Tower向BuzzFeed News表示,他们只收集匿名的使用和分析数据,并将其整合到他们的产品中。Sensor Tower的应用智能平台被开发者、风险投资者、出版商等用来跟踪应用的受欢迎程度、使用趋势和收入。
Malwarebytes的Android分析师Armando Orozco表示,给予应用程序根权限会将用户暴露于重大风险之中。他指出:“普通用户可能会觉得自己在屏蔽广告,而并不真正意识到这可能带来的侵入性。”
Sensor Tower的回应
Randy Nelson,Sensor Tower的移动洞察负责人,表示由于竞争原因,公司没有披露这些应用的所有权。他说:“考虑到这些应用和分析公司之间的关系,这是非常有道理的,尤其是考虑到我们作为初创公司的历史。”他补充道,公司最初的目标是构建一个广告拦截器。
Nelson表示,公司应用不收集敏感数据或个人可识别信息,并称“绝大多数这些列出的应用程序现在已经失效(不活跃),而少数正在逐步退役。”
应用程序的政策违规
在大多数情况下,这些应用程序因政策违规而不再可用。根据Apple发言人的说法,Sensor Tower的十几个应用程序之前因违规被从iOS App Store中移除。在BuzzFeed News联系后,Apple移除了Adblock Focus,并表示正在继续调查Luna VPN。Google也在调查这些应用,但在截止日期前未对此发表评论。
Nelson表示:“我们非常认真对待应用商店的指导方针,并努力遵守这些规定,以及随时间变化的任何规则。”
安全风险与用户保护
Apple和Google因用户安全风险限制根证书的权限。Sensor Tower的应用通过在应用下载后提示用户通过外部网站安装证书来绕过这些限制。例如,Luna VPN会显示一条通知,提示用户如果添加Adblock扩展(另一个Sensor Tower的产品)可以屏蔽YouTube上的广告。这启动了一个安装根证书的过程。
Nelson进一步强调:“我们的应用不跟踪、请求或存储任何敏感用户数据,例如密码、用户名等,包括用户设备上的其他应用程序和网页浏览器。”
结论
BuzzFeed News通过发现这些应用中包含由Sensor Tower的开发者编写的代码,揭示了它们与Sensor Tower的关联。某位Sensor Tower开发者的在线简历显示,他创建了“用于支持Sensor Tower分析平台的Android应用程序。”另一位开发者的个人网站则提到他正在“从事一些绝密的iOS项目。”
随着对用户隐私和数据安全的关注日益增强,使用VPN和广告拦截应用程序的用户应当保持警惕,以确保他们的数据不会在不知情的情况下被收集和使用。
