太可怕了:僅從手機位置信息就能分析出你的健康、習慣、信仰等隱私
在iPhone和某些Android機型中首次運行應用程序的時候,在使用位置數據之前需要徵求你的許可。其中有個選項是只允許本次運行啟用定位服務,而不是永久授權該應用程序。但這樣嚴苛的地理位置策略並不意味著就能妥善保護你的數據,尤其在Android平台上。近日一項新研究揭示瞭如何僅從位置信息中就推斷出可怕的額外數據量,並提出了處理應用程序可訪問的位置數據的新方法,從而更好地保護個人隱私。
圖片來自於Google
來自意大利博洛尼亞大學的Mirco Musolesi 以及來自英國倫敦大學學院的Benjamin Baron 兩位安全研究專家試圖確認通過位置追踪能夠收集多少用戶個人信息。他們為此開發了一款名為TrackAdvisor 的應用程序,安裝在69 名用戶的設備上。該應用在每台設備上運行了至少兩週,追踪了超過20 萬個地點。
該應用識別了大約2500個地點,並收集了5000條與人口統計學和個性有關的個人信息。TrackAdvisor只需查看收集到的位置信息,就能推斷出志願者的健康狀況、社會經濟狀況、種族和宗教信仰等數據。這就是用戶會認為是敏感和隱私的數據。
Musolesi 在一份聲明中說:“用戶在很大程度上沒有意識到他們授予應用程序和服務的一些權限對隱私的影響,特別是在涉及位置跟踪信息時。由於機器學習技術,這些數據提供了敏感信息,如用戶居住的地方,他們的習慣,興趣,人口統計學,以及用戶的個性信息”。
作者表示,這是第一次廣泛的研究,闡明了可以從位置跟踪中了解到什麼樣的信息。在新聞稿中寫道:“因此,這項研究也表明了收集這些信息是如何代表侵犯用戶隱私的”。研究人員表示,這樣的研究可以為改進應用程序中的位置跟踪政策鋪平道路,以更好地保護用戶隱私。這將涉及更細化的隱私控制,允許用戶選擇哪些類型的位置信息不應該與應用程序共享。