译者 | 陈峻
审校 | 孙淑娟
不知您是否有这样的习惯,在早上出门前、或是在规划次日的行程时,都会不自觉地掏出手机、点开天气类APP进行查看。此类APP有的是智能手机自带的,有的是从应用商店里下载并获取的第三方应用。无论是哪种,它们往往都有着一个共性:都属于完全免费的服务。
常言道:天下没有免费的午餐。我们在免费使用天气类APP的过程中,可能已经不知不觉地暴露了个人隐私,甚至由此遭受各种潜在的网络安全风险。
一、天气类应用为何跟踪用户
天气类应用的使用场景通常比较简单和直接,只需根据手机所在的位置、用户指定的位置,提供相应的天气预报信息即可。而为了便于为用户提供精准的信息、以及发送及时的消息,它们获悉位置访问权限的要求尚属合理。不过,就其本质功能而言,天气类应用没有必要与第三方应用软件共享您的位置数据,更没理由要求访问您的智能手机上的联系人、相机、麦克风、电子邮件地址。而且,这恰好应该是此类应用与其他应用的本质区别。
虽然有人认为,为了能够免费使用某个软件,而共享出自己的个人信息,是一种合理的权衡。但是,当他们发现自己的数据信息,是在未经明确同意的情况下,被收集和共享的话,恐怕就不会觉得是合乎情理的了。然而,某些天气类应用正在从事着此类行径。
其实,它们的动机非常明确:通过收集数据,将用户的个人信息出售给第三方,以实现牟利。而位置类数据的特殊价值就在于,往往能够让广告商推出更有针对性的活动,进而提高用户的转化率。
二、屡屡被发现侵犯用户隐私
2017年,广受欢迎的AccuWeather应用程序就被发现,将用户的位置数据持续发送给第三方。它们甚至不放过那些已经关闭了设备上“位置共享”的用户。正如专业IT门户网站ZDNet当时报道的那样,AccuWeather与专注于数据货币化的公司Reveal Mobile共享了收集到的信息。
2019年,洛杉矶市检察官办公室对Weather Channel应用程序提起了诉讼。该诉讼称,由IBM持有的这款移动应用程序未能披露,将用户的位置数据出售给第三方公司的事实。根据独立的信息安全新闻网站Threatpost的披露,双方最终为此达成了一定程度上的谅解。
上面只是众多案例中最典型的两个。放眼整个行业,您会发现情况可能比想象的更糟糕。《纽约时报》曾在2021年做过一项分析:在当年被调查的20款流行天气类APP中,有17款被发现出于广告目的收集了用户数据,而14款则出于同样的原因收集了位置信息。值得注意的是,纽约时报当年只关注了iOS平台,因此大家可以设想Android版天气类应用侵犯用户隐私的程度。毕竟,在默认情况下Android的隐私保密性要差得多。
当然,在此需要指出的是,并非所有的此类应用都没有事先告知用户。实际上,其中有一些应用会预先说明其出于何种目的,收集多少数据。当然,说明归说明,其中的一些表述是经不起深挖的。它们可能并未向用户讲明为什么要让天气类应用去收集用户的数据,并与广告商、以及其他第三方共享的原因。
三、保护隐私的天气类应用
虽然侵犯用户隐私已是手机应用的常见现象,哪怕手机的内置天气类APP也无法保证合规运行。但是,目前业界仍有一些真正尊重用户隐私的应用“清流”。下面,我将和您讨论其中最为典型的三种天气类应用程序。
1.Hello Weather
图源:网络
由独立公司Electric Dream Machine开发的Hello Weather是一款简单且实用的应用。它不会向您推送过于详细的数据、以及酷炫的图案,只会展示天气,这一最基本的信息,也是大多数人所希望查询到的内容。
当然,如果您想获得有关花粉、空气质量、风速、地图图层等信息,则需要升级到专业版。其专业版还包括了各种可自定义的小部件、主题、以及其他通知选项。
Hello Weather的隐私政策和服务条款也非常简洁。其背后的团队已在官方网站上明确表示:“他们不想知道您的任何信息,除非您自己主动联系‘他们’”。可见,该应用程序对收集用户数据并不感兴趣。
2.Yr
图源:网络
由挪威广播公司和挪威气象研究所提供的Yr ,是另一款“严肃”的天气应用程序。它使用各种来自欧洲气象卫星开发组织、GeoNames和挪威极地研究所的开放数据。它虽然是完全免费的,但是它只会做那些合规应用该做的事情。
由于该应用程序本身只提供一些必要的基本信息,因此它非常实用,不会让用户觉得难以上手。而对于那些想要获悉更多细节的用户,它则会以图表的形式,去显示更多的天气预报信息。
更重要的是,Yr不带有任何广告,并且只会收集正常工作所需的数据。根据其提供的隐私政策,该应用程序仅使用位置数据,向用户显示其所在地区的天气情况。
3.Ventusky
图源:网络
如果你并不喜欢极简风格的天气应用,那么Ventusky可能是更好的选择。它是由捷克公司InMeteo开发的一款令人印象深刻的软件。
Ventusky的默认界面便是您所在地区的地图。它显示了温度颜色和风向线,有点类似您在电视上看到的天气图。显然,您可以通过放大和缩小,来查看世界上其他地方的天气,并且可以查找到有关空气质量等更多信息。当然,这只是免费版本。其付费版具有更高级的功能。
根据其隐私政策,Ventusky仅收集那些在匿名状态下使用的数据和位置信息。据此,用户可以无需透露自己的身份,仅凭位置参数来使用该应用。
四、不要被各类应用跟踪
如前所述,可能是因为很难想到查看天气预报也会泄漏个人隐私的缘故,很少有人意识到大多数天气类APP具有一定的隐私嗅探性。正所谓:“应该是我们跟踪天气,而不是我们被跟踪。”
除了在上文中给大家介绍的Hello Weather、Yr和Ventusky三种尊重隐私的天气类应用,您也应该检查自己的智能手机上的其他应用,包括:浏览器、及时通讯、电子邮件客户端等APP,是否足够安全与合规,是否该另找更好的替代方案。
原文链接:https://www.makeuseof.com/weather-app-spying-on-you/
译者介绍
陈峻 (Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
