很多人應該都用過全能手電這種iPhone手電筒應用它能讓iPhone的LED閃光燈射出穩定明亮的光束當筆掉到黑暗的沙發下時會很有用但你也許沒有意識到下載了該應用后可能將一堆數據拱手給了廣告主哪怕是一款手電筒應用它都能要求一堆用戶數據訪問日歷位置和攝像頭等得益于iPhone的隱私控制功能用戶能自主控制權限但真相是大部分人在跳出這類詢問許可的警告時根本沒有選擇否

美國聯邦交易委員會（FTC）取締了一家未通知消費者就擅自下載用戶數據的手電筒應用而且這些貌似無害的應用還只是問題的一小部分在手機上很多應用會要求可能并不需要的信息許可權要知道在移動應用上根本就沒有所謂的免費應用整個移動應用世界的隱私問題要比桌面計算機世界更黑暗更麻煩

相當陰暗

全能手電應用由iHandy公司開發不過該公司沒有對隱私問題作出回復不過一個名為Appthority的移動手機安全公司分析了全能手電應用可能要求的數據結果相當可怕

Appthority表示全能手電能進行位置追蹤讀取用戶日歷使用攝像頭以及訪問識別用戶手機的唯一標識符然后將數據與眾多廣告網絡共享包括Google的AdMobiAd和JumpTap該應用可能沒有做所有這些事情Appthority的分析只顯示了該應用可以做什么事情但擁有如此多可疑用途的確讓人生疑

很難理解為什么一款手電筒應用需要追蹤用戶或查看用戶日歷所有這些東西都相當陰暗應用內也集成了很多廣告網絡來共享數據

數據饑渴

手電筒應用在數據泄露上名聲很糟FTC在去年追查了Brightest Flashlight應用的開發商原因是該公司在與廣告網絡分享數據的方式上欺騙了用戶

根據分析普通用戶手機上至少有數款應用索求數據一款模擬吉他和弦的音樂應用與廣告網絡分享數據對該應用的代碼分析發現它可用于位置追蹤或訪問通訊錄盡管沒有證據表明該應用正在做這兩件事

另一款有趣的應用名為Stack the States它也與一個廣告網絡分享數據但如果你花0.99美元購買付費版所有追蹤功能都消失無蹤它就成了一款沒有隱私問題的好應用了

作為保險的數據收集

現在的問題是應用開發商們在與廣告網絡分享銷售數據上并不完全誠實這一問題之所以麻煩是因為手機上存儲的數據與我們的聯系更緊密也更持久比如顯示我們在哪居住工作以及想要去哪的地理位置數據

網站通過瀏覽器cookie追蹤PC用戶而cookie能輕易抹除但許多移動應用通過UDID（唯一設備標識符相當于手機的序列號）或IMEI（國際移動識別碼移動網絡用于識別訂閱用戶的唯一碼）來追蹤用戶

分析人士稱許多應用在沒有說明原因的情況下要求手機的部分訪問權這類事情很常見尤其是通過更新要求更多權限的應用很多開發者可能沒有通過應用下載或廣告點擊賺很多錢所以覺得保險起見要盡可能收集消費者數據

好消息

好消息是硬件制造商們似乎意識到了這一問題并決定采取行動蘋果提供了可以方便控制應用可以使用哪些服務的選項你可以進入設置->隱私->中打開或關閉應用當這么做后你會發現很多應用要求訪問手機麥克風和位置服務的許可

Google也為Android開發了名為App Opps的類似技術但之后拋棄了該技術聲稱因為可能損害安裝在手機上的應用所以不能發布

對iOS用戶來說最好把手電筒應用都刪除了因為蘋果在iOS 7時就加入了內置手電筒功能