你可能不知道約1.8萬Android程序可創建活動紀錄

專門從事行動程序的安全暨隱私研究的AppCensus指出，已有超過1.8萬款的Android程序傳送了手機的永久識別符，以創建手機檔案並追蹤手機活動紀錄，嚴重侵犯了用戶的隱私。研究人員Serge Egelman說明，過去許多廣告網絡是透過裝置上的硬件來追蹤用戶的行動程序活動，包括手機序列號、IMEI、MAC地址或SIM卡序列號等永久識別符，或是基於軟件、但只能透過回覆出廠預設重置的Android ID。例如A程序可能將手機的序列號傳送到一個廣告網絡，當手機上的B程序傳送一樣的序列號到同一個廣告網絡時，廣告網絡就會知道該手機同時使用A跟B程序，並替手機創建檔案，藉此傳遞目標式廣告，且基於硬件的永久識別符，並沒有法如同網絡版的Cookie被清除。

因而網絡大廠與蘋果在2013年於Android及iOS平臺上，創建了基於軟件的ad ID做爲裝置的識別符，也容許使用者重置它，但假設一個程序同時傳送了ad ID與IMEI到廣告網絡，一樣也會創建一個沒法移除或重置的永久識別符（IMEI），所以無論是網絡大廠或蘋果，都禁止開發人員傳送ad ID時，搭配其它的永久識別符。不過，根據AppCensus去年9月所進行的檢驗，約有2.4萬款程序會傳送ad ID，當中有1.7萬款除了傳送ad ID以外，還夾帶着其它的永久識別符，且不乏熱門程序，例以下載量超過10億的Clean Master及Subway Surfers，都會同時傳送ad ID與Android ID，還有下載量超過的5億的Flipboard、My Talking Tom或Temple Run 2，也都同時傳送ad ID與Android ID，違反了網絡大廠的開發者政策。而如今違反該規定的Android程序數量則已超過1.8萬款。廣告網絡利用這些永久識別符來進行目標式廣告，也用來追蹤使用者與廣告的互動。Egelman表示，他們早在5個月之前就知會了網絡大廠，但一直未收到網絡大廠的回覆。不過，網絡大廠向CNET表示，他們嚴格禁止程序因廣告目的而同時傳送Ad ID與其它裝置識別符，將對此展開調查並採起行動。