廣告網(wǎng)絡(luò)會向移動應(yīng)用進行指向性（個性化）廣告信息分發(fā)，這些廣告有可能向移動應(yīng)用開發(fā)者泄露用戶的個人信息——根據(jù)Georgia Tech的研究

【釘科技編譯】喬治亞理工學(xué)院（Georgia Tech）計算機學(xué)院的一項最新研究顯示，應(yīng)用程序內(nèi)的廣告，會使數(shù)百萬智能手機用戶的個人信息存在泄露風(fēng)險，應(yīng)用程序會經(jīng)由廣告網(wǎng)絡(luò)鏈接至移動應(yīng)用開發(fā)者，應(yīng)用程序內(nèi)的廣告可能會泄露用戶的敏感信息。

這項研究成果于2016年2月23日，在加州圣迭戈的網(wǎng)絡(luò)與分布式系統(tǒng)安全座談會上發(fā)布。

該研究調(diào)查了超過200名使用安卓系統(tǒng)移動定制應(yīng)用程序的用戶，根據(jù)comScore2015年4月的報告，安卓系統(tǒng)智能手機占據(jù)美國智能手機市場52%的份額。喬治亞理工學(xué)院的研究人員審閱了個性化廣告的準確性，這些廣告用來測試谷歌廣告網(wǎng)絡(luò)基于個人興趣和人口概況的主題，然后檢查了移動應(yīng)用程序創(chuàng)建者由于提供給用戶個性化廣告，能夠發(fā)現(xiàn)多少用戶的信息。

研究人員發(fā)現(xiàn)，73%的廣告能夠精準定位到92%的用戶。研究人員還發(fā)現(xiàn)，通過移動廣告，移動程序開發(fā)者能夠了解到用戶如下信息：

性別準確率是75%，父母社會地位準確率是66%，年齡段的準確率是54%，而且還能預(yù)測出收入、政治立場、婚姻狀況，比隨機猜測有更高的準確率。

一些個人信息非常敏感，谷歌明確指出這些因素不會用于個性化，但是研究卻發(fā)現(xiàn)，由于廣告網(wǎng)和開發(fā)人員的泄露，應(yīng)用程序開發(fā)者仍然能夠發(fā)現(xiàn)這些信息。

“免費智能手機應(yīng)用程序并不是真的免費，”計算機學(xué)院研究員，也是這項課題的主要研究者 Wei Meng說?！皟H僅通過在程序中加載廣告并觀察用戶接收的信息內(nèi)容，應(yīng)用程序——特別是惡意的應(yīng)用程序就能夠收集個人潛在敏感信息。移動、個性化應(yīng)用程序內(nèi)置廣告會對你的隱私構(gòu)成威脅?！?/span>

它是如何工作的？

·移動應(yīng)用程序開發(fā)人員選擇在他們的應(yīng)用程序內(nèi)接受廣告植入。

·廣告網(wǎng)絡(luò)付費應(yīng)用程序開發(fā)商，為了顯示廣告和監(jiān)控用戶活動，收集包括手機應(yīng)用程序列表，設(shè)備模型，地理位置等等信息。這些匯總的信息幫助廣告商選擇在哪里投放廣告。

·廣告商根據(jù)不同主題，利用廣告網(wǎng)絡(luò)來展示他們的廣告，如主題定位，興趣定位，人口定位。

·廣告網(wǎng)絡(luò)向適合的手機應(yīng)用程序用戶展示廣告，通過用戶的瀏覽或點擊從廣告商那里獲得報酬。

·應(yīng)用程序內(nèi)的廣告是非加密顯示，作為應(yīng)用程序圖形用戶界面的一部分。因此，移動程序開發(fā)人員可以訪問目標廣告，并把它傳遞給自己應(yīng)用程序的用戶，然后利用這些數(shù)據(jù)構(gòu)建應(yīng)用程序用戶的資料。

“現(xiàn)在人們每天使用智能手機用于網(wǎng)上聊天，網(wǎng)銀和社交媒體，”喬治亞理工學(xué)院計算機學(xué)院教授，信息安全與隱私研究所主任Wenke Lee說?！耙苿釉O(shè)備是用戶最親密的伙伴，因此保護個人信息免受竊取，這比以往任何時候都要重要?！?/span>

研究認為在線廣告業(yè)正通過改善HTTPS協(xié)議來采取措施保護用戶信息，但是研究人員認為用戶隱私的威脅大于HTTPS保護。

（編譯：彤彤、小灰   編輯:小灰   From:PHYS）