安全程式团队踢爆：多款iOS程式将位置资讯悄悄传给第三方,,GuardianAp

原标题：安全程式团队踢爆：多款iOS程式将位置资讯悄悄传给第三方

示意图，与新闻事件无关。 GuardianApp团队上周指出，有愈来愈多的iOS程式嵌入了可将位置资讯传送给第三方的套件，这些程式通常提供了需要位置服务权限的正当理由，却鲜少或根本没有提及将把这些位置资讯与第三方分...

示意图，与新闻事件无关。

GuardianApp团队上周指出，有愈来愈多的iOS程式嵌入了可将位置资讯传送给第三方的套件，这些程式通常提供了需要位置服务权限的正当理由，却鲜少或根本没有提及将把这些位置资讯与第三方分享。

该团队总计列出了24款与第三方分享位置资讯的iOS程式，以及12家第三方业者，这些业者搜集了iOS装置用户的准确资讯，并利用这些资讯获利。另有近100个新闻程式将位置资讯与行销业者RevealMobile分享。

涉及侵犯使用者隐私的24款iOS程式中涵盖了用来发问匿名问题的ASKfm、健身程式C25K△5K△Trainer、可呈现分类广告的Classifieds△2.0 Marketplace、旅游程式GasBuddy、购物程式Mobiletag、优惠券程式Coupon△Sherpa、xn--homes-my2i938bqgglv1cfjk.com、社交程式Moco、天气程式NOAA△Weather△Radar与MyRadar△NOAA△Weather△Radar△、停车程式PayByPhone△Parking、扩增实境程式Perfect365、照片储存程式Photobucket、地震警报程式QuakeFeed△Earthquake△Alerts及语音邮件程式YouMail等。

其中，ASKfm宣称其用户数多达2.15亿，GasBuddy号称有7,000万用户，NOAA△Weather△Radar与MyRadar△NOAA△Weather△Radar各是iOS上排行第二与第三的免费天气程式，Mobiletag有2,200万用户，PayByPhone△Parking有1,200万用户数，C25K△5K△Trainer也说自己有数百万用户。

GuardianApp研究人员表示，这些程式或多或少都与第三方分享了某些使用者的精准位置资讯，包括低功耗蓝牙（BLE）的Beacon，GPS的经纬度，或者是Wi-Fi的网络名称与网络的MAC位址。有时第三方也存取了加速计资讯、电池状态、行动网络名称、GPS的高度或速度，以及抵达或离开某处的时间戳。

这些第三方业者通常是付费取得程式用户的位置资讯，以便供应基于位置的广告服务。

GuardianApp团队向Tech△Crunch透露，他们相信人们应该要能在手机上使用任何程式而不必担心允许该程式存取的资讯被悄悄传递给第三方，另一方面，这些程式通常只说会自我监督，并没有替自己的宣称或作法承担法律责任。

由于GuardianApp正为Sudo△Security△Group开发行动VPN程式，在发表前夕揭露此一报告，可能也是替即将问世的GuardianApp造势的活动之一。

多文娱乐（erwenqiang.net）简评：GuardianApp团队上周指出，有愈来愈多的iOS程式嵌入了可将位置资讯传送给第三方的套件，这些程式通常提供了需要位置服务权限的正当理由，却鲜少或根本没有提及将把这些位置资讯与第三方分... 示意