欢迎光临
我们一直在努力

“流氓” App 们哭了!苹果推送 iOS 14正式版 ,谁动了你的隐私一目了然

不知道大家和中国宏阔黑客联盟编辑有没有一样的想法,每天都有无数个瞬间,觉得自己被“监视”了。

这个偷窥者不是别人,就是自己的手机。

当我上班摸鱼的时候在某宝上闲逛时,中午打开另一款软件的时候,它一定会推送我刚才浏览过的东西,无奈又只能接受。

但搞安全的童鞋可能知道,这些无意间的隐私泄露其实暗藏风险,你的工作,收入,住址……这些隐私的泄露,不仅决定你看到的广告,还决定了你购物时网站显示的价格,甚至会被打包售出赚钱。

所以,无论是苹果还是安卓都在加大隐私保护的力度。

手机 App 再也不能背着你干坏事了

前几天,苹果 iOS14 就传出要推出新的隐私政策,其中,最值得关注的两个更新,是关于 IDFA(Identifier for Advertising,广告识别符)和剪切板,因为它们将深刻影响各大 App 的商业模式。

也正是因为如此,一众 App 们都慌了。尤其是广告商老大哥 Facebook,在广告商们的一致声讨下,苹果已经宣布将 IDFA 的更新推迟到明年年初了。

苹果今日凌晨推送了 iOS 14 和 iPadOS 14 正式版更新。

iOS 14 更新了 iPhone 的核心使用体验,对小组件、App 资源库、通话和 Siri界 面、信息、地图、指南、轻 App、隐私等方面进行了改进。

在隐私安全方面的更新主要集中在 Safari 浏览器和应用商店中,对用户的一大利处是手机里的 App 再不能背着你干坏事了。

具体来看。

iOS 14 加入了一项「指示器」特性——当任何应用启用了摄像头或麦克风,你都能在屏幕顶部右上角,看到一个闪烁的绿点,这就是提醒用户:现在有应用在使用摄像头。此时下拉通知栏,就看到当前正在使用摄像头或麦克风的 App。

比如,如果有 App 正在使用用户的摄像机,那么就会有绿灯亮起;

如果 App 正在使用麦克风,则黄灯亮起;如果 APP 正在调取用户剪贴板上的内容,用户屏幕上则是出现文字提示条;

如果有 App 申请你的照片权限,你可以只授权特定的照片或相册,而不是全部授权。

在这之前,如果授权应用调用照片,就只能要么全部开放,要么全部不开放。

也就是说,哪些应用在频繁获取你的信息,谁动了你的隐私,就一目了然了。

按照苹果高管 Craig Federighi 的说法,苹果之所以会想到这个功能,其实源于一封用户反馈邮件:

客户在电子邮件告诉我说,他觉得有应用在后台偷偷听自己说话。因为他讲到某个东西后,手机就弹出来了一则和他谈论东西相关的广告。尽管我知道不可能发生那种事,但仍然觉得有必要提供一个指示器。

此外,在 iOS 14 上,苹果现在还给出了一个“模糊定位”的功能,只允许应用获得你的大概位置,而非确切位置。

这样一来,APP 开发者将无法通过位置信息获取用户更多隐私了。

没有人喜欢主动出卖隐私,也不会有人觉得数据被私自调用是合情合理的事情,一旦这些后台行为的调用逐渐清晰和明朗化,系统也愿意给出更多限制性手段后,守住自己的私密数据,大概就不会成为一个难题了。

苹果此举也算是开了一个好头。

IDFA 是否开放权限怎么就动了广告商们的“奶酪”?

看到这里,相信很多人都有一个疑问,为什么苹果要暂缓更新 IDFA 功能,这个功能真的动了广告商们的奶酪吗?

先来科普下 IDFA 。

IDFA 全称是 Identifier For Advertising,一个跟 device 相关的唯一标识符,可以用来打通不同 App 之间的广告。

比如你在某宝里搜索了某个商品之后,你在用浏览器去浏览网页的时候,那个网页的广告就会给你展示相应的那个商品的广告。当然你可以重置你的 IDFA,使别人不能再追踪到你的行为。

事实上,早在 iOS 10 中,苹果就推出了限制广告追踪(LAT), 允许用户通过以下路径关闭该标识符:  

在“设置→隐私→广告追踪”里重置 IDFA 的值,或限制此 ID 的使用。

一波操作后,IDFA 会被置为0000000-00000-000000-0000,从而无法被追踪。只不过,以前这条隐私设置路径过去隐藏得比较深,而 iOS 14 的想法是想将这一功能放大。

看到这里我们会想,如果 99% 用户选择“不追踪” ,不就变成了“无痕浏览“吗?

果真如此吗?

其实不然,因为即使关闭了广告客户标识符(IDFA), 你的数据还是会保存在正在使用的 App 中。App中的广告内容还是会显示,且基于你的喜好进行投放,只不过无法传递给其他 App了。

站在用户的角度,这绝对是一件大快人心的事情,但广告商们却认为苹果是在搞垄断。而苹果这一做法也被很多媒体解读为断了 App 们的后路。

为什么呢?

因为 IDFA 看起来只是苹果为每台苹果设备设置的一串代号,但它对应的是一个庞大的“程序化广告”市场——Google、Facebook、阿里巴巴、腾讯、字节跳动等公司做的都是这种生意。

2019 年,Facebook 的广告收入达到 707 亿美元(约合 4824 亿元人民币)。同一年,阿里巴巴的广告业务收入超过 1000 亿元,百度和腾讯的广告收入也分别达到 781 亿元和 684 亿元。

如果苹果开放了这一功能,那么,也就意味着开发者就只能得到一串无效字符,这直接意味着每个应用将无法监测其广告投放效果。

广告商们当然不乐意。

8 月 26 日,Facebook 警告广告商,苹果即将推出的反追踪工具可能会导致 Audience Network 收入下降 50% 以上,原因是该应用将会被删除广告中的个性化内容。

而在《》一文中,作者提到,Facebook 使用 IDFA 的广告点击率约为 0.69%,普通广告点击率约为0.16% 。经计算,因失去 IDFA 损失的 20 亿美元 Audience Network 广告营收,只占 Facebook 广告年收入 700 亿美元的 2.8%。

也就是说,失去广告客户标识符给 Facebook 广告营收造成的影响连 3% 都不到。

但广告商们是不会放过任何一个可能影响自己生意的外在因素,而苹果显然也不会冒风险失去应用开发者们。

所以,在广告商们的一致反对声音下,苹果妥协了,将这一功能的更新时间推迟到了明年年初。

虽然,延迟关闭 IDFA 给了广告商们一个缓冲的机会,但该来的还是要来,广告商们一方面要思考如何去应对,更重要的是要意识到他们面临的隐私问题绝不止这一个。

因为我们更希望是否开放隐私这一项,我们可以自己说了算。

参考来源:

【1】https://mp.weixin.qq.com/s/7UvEEXMLl642jU9DL-uQRA

【2】https://www.singular.net/blog/ios14-idfa-limit-ad-tracking-skadnetwork-wwdc-privacy-update/

【3】https://www.mparticle.com/blog/how-to-find-your-mobile-device-identifiers

【4】https://www.mparticle.com/blog/ios-14-privacy-updates

【5】https://www.toutiao.com/a6872527036691415556/

中国宏阔黑客联盟原创文章,未经授权禁止转载。转载注明中国宏盟

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » “流氓” App 们哭了!苹果推送 iOS 14正式版 ,谁动了你的隐私一目了然
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏