移动手机如何成为隐私之战的战场，如何保护自己（2023年）

答案

建议、员工推荐、揭秘等。让我们来帮助你。
各种移动应用上的切换按钮的插图。插图：Dana Davis

移动电话如何成为隐私战场---以及如何保护自己

发表于2022年9月29日
自2007年以来，数据隐私世界发生了很大变化，尤其是自iPhone首次亮相以来。从社交网络Path下载人们通讯录的内容到每个天气应用都在出售位置数据的应用隐私争议不断升级，引起了合理和不合理的担忧，也导致许多手机用户无法确定哪些威胁是真实存在的。但是，通过研究历史，了解iOS和Android的隐私控制从何而来，以及这两个移动操作系统如何转变以给用户更多控制权，可以让你更好地了解当前真正的威胁是什么。

"我认为移动设备的转变带来了数据收集的巨变，因为与主要关注我们搜索什么的传统广告技术不同，现在公司也可以越来越关注我们的位置，"监视技术监督项目的执行主任阿尔伯特·福克斯·卡恩告诉我们。"如今，广告技术世界与iPhone首次推出时的情况完全不同。"

由于缺乏联邦隐私法，大多数广告技术公司和数据经纪人在运营上没有受到监管，也不透明，这使得手机用户几乎无法追踪他们的数据流向或如何使用数据，更不用说阻止数据首次共享了。这也意味着该行业没有可遵循的标准，因此很难让每个人弄清楚在任何给定设备上可能发生什么。

手机用户所拥有的是有时很复杂的菜单，其中包含深藏在操作系统中并且很少以保护隐私为目的设置的权限。

你的数据去了哪里（谁可以看到它）

在移动应用中，广告通常是这样工作的：应用开发人员包含来自一个你可能从未听说过的广告网络的一小段代码（SDK），该代码可以收集各种信息，如你的位置和应用使用数据。^{#fn1-body}1^

除非你阅读隐私政策的详细信息或翻阅服务条款声明的页面，否则你既不会得到这种数据收集正在发生的提示，也不会得到有关将数据发送给第三方的详细信息，但这些传输的数据会为广告商提供你的个人资料，以便定向广告。这些广告公司希望尽可能多的应用程序包含它们的SDK，以便收集更多的数据来建立更好的个人资料。

隐私律师和数据保护官惠特尼·梅里尔告诉我们，她最担心的是"SDK和人们正在投入的随机包，它们以未预料到的方式收集数据"。梅里尔描述了一个假设性的情景，尽管不太可能，但并非不可能，在这种情况下，应用开发人员通过放入各种不同的广告SDK来将其应用程序商业化，以利用尽可能多的网络。但是，由于开发人员没有调查这些广告网络的隐私做法，这些SDK可能会在你使用应用程序时获取通过它们传递的所有数据，将这些数据打包并出售；这些实体可以继续传递你的数据，将其与其他公司的数据结合起来，直到形成你行为的清晰画像。这些数据可以被购买和出售用于广告目的，或者被美国政府机构购买（💲6）。尽管人们很容易关注广告行业的可怕之处，但也有必要记住，根据谁可以看到你的数据，你的数据和隐私可能面临更大的风险。不幸的是，确定这些方面的人并不简单。制作应用程序的公司的任何员工，应用程序发送数据给的任何第三方，甚至存储数据的服务器的托管公司的员工都可能访问您提供给他们的一些或全部数据。

虽然这种数据访问方式在复杂的隐私法律文件中有所说明，但“重要的事情通常不在隐私政策中，而在数据存储方式上”，阿尔伯特·福克斯·卡恩告诉我们。唯一不可能存在这种外部数据访问的情况是应用程序正确实施了端到端加密。通过端到端加密，只有您拥有加密密钥才能将您的数据从混乱的状态转换为可读的内容，即使这些数据存储在公司的服务器上。这种加密方式是许多消息应用程序的特点，最著名的是Signal。

人们在网上所做的事情很少以这种方式加密。这意味着任何人的活动都可以以某种方式被托管数据的公司访问，即使数据在服务器上是加密的。这就是公司如何解密数据以回应政府请求的方式。

通过权限讲述的移动应用隐私简史

2007年，现代智能手机时代始于首款苹果iPhone。当iPhone发布时，应用程序可以在不通知您的情况下访问您手机上的几乎所有数据，包括您的位置和其他已安装应用程序的列表。随着权限提示的引入，这种情况发生了改变，并且这些权限随着手机用户的关注度增加而扩大，通常是由于研究人员的警报和其他隐私侵犯的报道。在为本文进行研究时，我们查阅了15年来关于智能手机和隐私的新闻报道，我们注意到了一个趋势：隐私相关的争议会爆发，然后iOS和Android都会进行某种系统级修复。

事实证明，对移动操作系统历史的广泛概述有助于更好地理解当前的数据经济。因此，让我们简要回顾一下过去15年的一些重要时刻。

2007-2010年

智能手机的前几年相对没有隐私争议，但这部分是因为人们还不知道要寻找这些问题。

例如，在发布时，广告商使用您手机的永久设备标识符（基本上相当于社会安全号码）来跟踪您的广告，这种做法在另外五年后才改变。Guardian防火墙和VPN应用的创始人威尔·斯特拉法奇说：“以前是荒野。” “从某种意义上说，它是广告和分析泡沫的起点。在没有任何用户权限的情况下，有很多不受限制的能力。”

2007年：苹果iPhone发布。
2008年：苹果推出App Store，引入了第一个移动应用程序。iOS 2增加了在系统级别打开和关闭位置服务的功能。
2008年：T-Mobile发布了G1，这是第一款搭载谷歌Android操作系统的手机，谷歌推出了其应用商店Android Market。
2009年：关于iPhone上的Dragon Dictation应用程序的轻微争议爆发，该应用程序将用户联系人列表中的姓名上传到其服务器。

2010-2014年

在2010年代初，人们开始意识到拥有一个随身携带的小型始终开启的计算机的隐私影响，一些“哦不，我们做了什么？”时刻开始出现隐私问题。在这些年里，媒体对应用程序的审查增加了，同时也出现了第一个重大的应用程序隐私争议，导致系统层面上对第三方对数据访问的限制。

**2010年：**iOS 4增加了一个针对位置数据的应用程序特定权限.^{#fn2-body}2。它还推出了iAd广告平台(https://www.forbes.com/sites/greatspeculations/2010/04/20/apples-apps-plus-iad-account-for-8-of-stock-price/?boxes=Homepagechannels&sh=461a8fe1ba05)，开发人员可以轻松地在其应用程序中包含广告。一年后，iOS 5将添加禁用基于位置的iAd的功能。
2010年：《华尔街日报》发表了（需要订阅）第一份我们能找到的全面的“你的应用正在监视你”调查报道，尽管一些关于这个主题的学术研究在此之前就已经发表。此时，广告跟踪仍然使用苹果或谷歌分配给您的手机的唯一ID。这类文章的变种在接下来的十多年里变得司空见惯，但《华尔街日报》的调查似乎至少部分地导致了一起集体诉讼，并且可以说它导致了手机制造商后来添加的非永久性广告标识符。该调查还触发了一些关于位置跟踪的其他报告，包括苹果的致众议院的信函辩护这种做法，一篇NPR的文章详细介绍了应用程序中的位置跟踪，以及第一份报告详细介绍了执法部门如何使用从iPhone收集的数据。国会敦促苹果和谷歌要求应用程序拥有隐私政策.^{#fn3-body}3。
**2012年：**一位研究人员发现，社交网络应用Path将用户的整个通讯录上传到其服务器。紧接着，《The Verge》透露，Path并不是唯一这样做的应用程序。Path在2013年与FTC达成和解，支付了80万美元的罚款。
**2012年：**苹果在推出iOS 6时引入了新的应用程序隐私权限。现在，应用程序需要明确的许可才能访问联系人、日历、提醒事项和照片，除了位置之外。一年后，iOS 7将麦克风和摄像头添加到该列表中。谷歌在2015年实施了类似的权限。iOS 6还引入了广告标识符（IDFA），这是一个非永久性设备标识符，取代了应用程序先前可以访问的唯一ID。随着新的IDFA，还提供了限制广告跟踪的选项，该选项将标识符隐藏，以防止某些类型的广告定向。谷歌在2014年强制要求类似的广告标识符（AAID），在Android 10中添加了重置广告跟踪的功能，并在Android 12中进一步调整，完全删除标识符。
**2013年：**FTC对一款Android手电筒应用程序的开发者处以罚款，因为该应用程序在未通知的情况下收集和共享位置信息。
**2014年：**在爱德华·斯诺登揭示的最严重的隐私违规行为中，有一个有趣的故事涉及NSA和流行的手机应用程序和游戏，包括《愤怒的小鸟》。这些“泄漏的应用程序”揭示了关于用户或玩家的各种信息，包括他们的位置、人口统计信息等。
**2014年：**一些名人的iCloud账户被黑客攻击，照片被发布在网上。至少有一名入侵者能够通过尝试不同的密码或发送网络钓鱼信息进入。尽管苹果当时提供了两步验证，但启用起来很令人困惑，这是该公司在2016年推出系统范围的双因素身份验证（iOS 9和OS X El Capitan）时解决的问题。谷歌早就提供了两步验证，但直到2021年才开始要求使用2FA。

2015-2019

我们倾向于将这几年称为“原来位置信息很重要”的时期。我们与几位专家进行了交谈，他们指出位置数据是一个难题，并且对广告商和执法部门尤为有价值。Will Strafach表示：“位置数据要么全部提供，要么全部不提供。这是一个奇怪的中间地带，苹果无法在不禁止某些应用程序访问位置的情况下对其进行技术执行。”正如Whitney Merrill所指出的那样，对该数据进行匿名化几乎是不可能的：“要匿名化位置数据非常困难，你只能让它变得不那么精确。”

**2015年：**iOS 9 禁止应用程序查看iPhone用户安装的其他应用程序的列表；这些数据可能为应用程序开发人员提供有关iPhone用户的约会习惯、性别、宗教信仰、政治倾向等信息。Android也将在2021年的Android 11中采取相同的措施。
2017年：安全研究人员Will Strafach发现，即使在禁用位置共享的情况下，流行的天气应用AccuWeather也在iOS上共享地理位置数据，方法是使用Wi-Fi路由器的MAC地址。这是一种应用程序可能尝试通过新颖的方式绕过权限来跟踪您的例子。2019年，苹果将限制可以看到您连接到的Wi-Fi网络名称的应用程序的类型；然后，在2020年，该公司将添加一项权限来限制应用程序对本地网络上其他设备的访问。Android将在Android 13中获得类似的权限设置。
**2018年：**一份报告显示有多少应用程序通过其软件开发工具包将个人数据发送给Facebook。
**2018年：**研究人员发现健身追踪应用Strava 可能会泄露军事基地的位置，并有可能用于确定个人。在接下来的几年中，该公司将在其应用程序中引入许多隐私权限，以更好地管理陌生人可能查看的内容，但是聪明的方法仍然能够识别Strava用户及其位置。
2018年：《纽约时报》的一篇报道(https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html)展示了从手机应用程序收集位置信息并将其拼凑在一起以跟踪个人的简单程度，这是《纽约时报》在2019年进一步深入挖掘的一个主题。
2019年：《华尔街日报》报道（订阅需要）称，经期追踪应用Flo正在向Facebook发送私人客户数据；该报道导致了一起集体诉讼，Flo最终与联邦贸易委员会达成了和解协议。

2020至今

智能手机时代的第二个十年中途，隐私问题变得越来越重要，大多数人对此类问题的关注程度比以前要高得多。这种变化部分是由于关于隐私侵犯的新闻的泛滥，从有关政府对个人数据的前所未有的访问的报道开始，到数据被用来对个人进行武器化。

2020年：《华尔街日报》的一篇文章(https://www.wsj.com/articles/federal-agencies-use-cellphone-location-data-for-immigration-enforcement-11581078600)（订阅需要）揭示了美国政府从应用程序收集的位置数据的购买，用于国土安全部的移民执法；美国公民自由联盟的一项后续调查将详细介绍了这一收集的广泛范围。很快就揭示出其他机构也在进行类似的做法，包括美国国内税务局（据《华尔街日报》报道）、缉毒局、疾病控制与预防中心和国防情报局。此外，Vice报告称美国军方正在从一款穆斯林祷告应用程序中购买数据。
2020年： Android 11增加了一次性权限、麦克风和摄像头指示器，最重要的是一个自动重置功能，可以撤销长时间未打开的应用程序的权限。iOS没有类似的功能。
2020年和2021年： 苹果推出了隐私标签和应用追踪透明性功能，这将转向广告追踪的自愿模式。这些变化似乎对广告追踪行业产生了影响，Facebook预计其2022年收入将损失100亿美元。
2021年： 一个天主教新闻机构获取了来自同志约会应用Grindr的位置数据，并用它揭露了一名神父，迫使他辞职。这是我们能找到的数据对特定人的武器化的最明显的例子之一。
2022年： 谷歌推出了Google Play的隐私标签，以及在Android上阻止一些广告追踪的能力。
2022年： 美国最高法院推翻了1973年的Roe v. Wade决定，该决定之前保证了堕胎权的宪法保障；社交媒体上迅速出现了“删除你的经期跟踪应用”的呼吁。虽然人们对一些这些应用的隐私做法表示担忧，但另一个主要担忧与其他应用相似：它们可能会收集和出售个人身份识别的位置信息（包括访问堕胎诊所，正如《华尔街日报》报道的那样）。

当然，过去的15年并不完全充满了移动应用程序的争议。在这十五年中，Facebook收购了WhatsApp和Instagram，Google收购了Waze、YouTube和数十家广告技术公司，还有无数关于大型科技公司规避隐私规定、无线电运营商反复共享客户数据和在数千部手机上安装军事间谍软件的故事。甚至还没有触及其他重大影响隐私的违规行为，比如Facebook和剑桥分析丑闻或每家公司都似乎成了广告公司这个简单事实。

这一切，嗯，太多了。

如何提高手机隐私保护

要完全防止数据追踪和共享是不可能的，即使是未能成功的尝试也会使手机上的互联网使用体验变得糟糕。在某种程度上，只是意识到你的数据可能最终会到达哪里，如上所述，是一个很好的第一步。但是你可以做一些事情来最大程度地减少手机上的数据收集，同时大部分保持技术本身的重要好处：

在手机上禁用个性化广告追踪： iOS和Android都提供了取消个性化广告的方法。这样做会删除简单追踪设备标识符，从而使应用程序更难追踪你，更重要的是，使从应用程序制造商购买你的个人数据的经纪人更难追踪你。你可以按照这些iOS说明或Android说明来禁用个性化广告。
考虑你下载的应用程序： 在下载任何应用程序之前，问问自己是否真的需要它。如果它只是为你提供通过网页浏览器也可以使用的服务，那么使用浏览器会是一个更好的选择。此外，查看一下手机内置的工具，如果你的手机已经有一个充满广告的手电筒应用程序、QR码阅读器或测量应用程序，你可能不需要再下载一个。
注意权限： 当你安装应用程序时，注意应用程序请求的权限。拒绝任何看起来奇怪的权限，比如一个没有GPS功能但要求你的位置的应用程序。如果你最终需要这些权限，你总是可以随后启用它们。您可以按照以下的iOS指南或Android指南来检查权限。
限制应用在后台的操作： 即使您没有打开应用，应用也可以下载和传输信息。例如，天气应用会更新以显示新的温度，并反映出一天中天气条件的潜在变化。然而，并不是每个应用都需要这样的访问权限，这可能会导致某些被动追踪。您可以在任何不需要后台活动的应用上禁用后台活动；有关详细信息，请参阅这些iOS的禁用指南。在Android上，您只能在系统级别上禁用此访问权限，这可能会过于限制，但这里有指南。
注意服务是否需要登录并寻找其他选项： 当您首次打开一个应用时，一些公司喜欢在您面前投放登录界面，并在角落放置一个微小几乎看不见的X来拒绝登录。如果一个应用似乎需要登录但没有提供有用的好处，比如在设备之间或网站之间同步您的设置，那么可以尝试在不创建账户的情况下使用该应用。即使您已禁用了设备的广告标识符，电子邮件地址也可能成为实体构建您的个人资料的有价值补充。
查找应用内关注隐私的设置开关： 在应用中找到“设置”或“选项”部分，看看它是否提供任何额外的隐私设置，比如选择不与第三方共享数据。
删除您不使用的应用： 几乎每个人都会下载一个只用一次的应用，然后立即忘记它。偶尔浏览一下应用列表，删除您不再使用或不再需要的应用。

当然，移动应用并不是唯一的隐私问题来源。您在计算机上进行的任何网络浏览都可能被记录并与您关联（同样，也与您的移动网络浏览相关），尽管与桌面计算机相比，桌面计算机通常具有更多的隐私保护选项，但它们很少被设置为默认选项。我们有一些可以帮助的浏览器扩展程序的建议。

而且，这种担忧不再局限于传统的计算机和智能手机。智能电视、智能音箱和许多连接设备都会收集和共享关于其所有者的各种数据。在这些情况下，您最好花几分钟浏览各种设置，禁用任何您能禁用的共享。

在主要移动操作系统推出的15年里，手机用户显然对其应用可以访问的数据有了更多的控制权。手机用户可以阻止某些明显的红旗，比如麦克风或视频访问，控制应用可以访问哪些照片，并对每个应用禁用系统级功能，比如蓝牙连接。但仍然存在一些障碍。位置信息几乎无法匿名化和控制（例如，无法保证应用只使用您的位置提供其服务，而不出售这些数据），而公司可以使用看似无害的数据，比如电池寿命和屏幕亮度，来创建设备的“指纹”进行跟踪。展望未来，那个熟悉的模式——隐私和安全专家发现一个漏洞，苹果和谷歌修复它——很可能会继续。历史表明，他们可以被迫解决漏洞，而且随着他们这样做，您可能需要定期在新的设置中进行搜索。

本文由Arthur Gies和Jason Chen编辑。

脚注

1. SDK本身并不是坏的，也不仅仅用于广告。它们只是一小段能够更快、更容易地开发应用中常见工具的代码。广告只是其中的一个可能组件。
返回

[2.] (#fn2-body) iOS和Android都在位置数据访问方面进行了多次迭代，比其他任何权限都多。iOS 8（2014年）和Android 10（2019年）添加了限制位置访问权限的提示，仅在手机所有者使用应用程序时才能访问。iOS 13（2019年）和Android 10添加了仅允许一次访问的功能。iOS 14（2020年）和Android 12（2021年）添加了选择提供近似或精确位置的功能。
返回

3. 这一要求在2018年适用于苹果，2022年适用于谷歌。
返回

4. 截至iOS 16，该部分有17个权限；Android有13个。
返回

上述提及 {#linked-heading}

原创文章，作者：纽约时报精选，如若转载，请注明出处：https://pingcer.com/nytimes/protect-your-privacy-in-mobile-phones/