Josiah02 发表于 2024-8-20 07:47:06

复杂的应用程序设置对用户隐私构成威胁

热门移动应用中的默认隐私设置似乎很方便,允许您使用单一设置来控制隐私级别(谁可以看到您执行的操作),涵盖应用的所有功能。但默认隐私设置也对您的隐私构成潜在风险。
2023 年,美国应用市场产值达449 亿美元,智能手机用户在应用上花费的时间达 2170 亿小时。移动应用的日益普及可以归因于其便利性、易用性、连通性和灵活性。
例如,Venmo 是一款广受 iPhone 和 Android 用户欢迎的点对点支付应用,用户可以通过它向任何拥有 Venmo 账户的人转账和收款。在处理涉及多人或多人团体的交易(例如分摊账单)时,该应用尤其方便。
然而,Venmo 等移动支付​​应用带来了独特的挑战。它们将金融交易与社交媒体结合在一起,这种结合会显著增加隐私风险,尤其是与通常模糊的隐私设置相结合时。
隐私设置的复杂性
作为一名网络安全学者,我发现许多应用程序中的隐私设置虽然表面上可以保护隐私,但实际上却会让最终用户更容易受到数据泄露的影响。这些应用程序故意带有复杂的默认隐私设置,这反而会让用户的信息更加公开而不是私密。
用户通常不知道最佳隐私设置需要额外的步骤。要了解应用复杂的隐私政策,可能需要检查每个应用政策的细则。
例如,Venmo 的隐私设置要求用户选择是否向公众分享交易或好友列表、仅向好友分享或将其保密。但是,用户需要分别设置其默认隐私设置、过去交易和好友列表。默认隐私设置并不涵盖该应用的所有功能。此外,当您创建 Venmo 帐户时,您的所有交易默认都是公开的,这会立即将您的财务活动暴露给在线的任何人。
毫不奇怪,一些知名人士,包括俄亥俄州参议员和共和党副总统候选人 JD Vance,已将他们的 Venmo 隐私设置公开,导致他们的 Venmo 交易和联系可供使用该应用程序的任何人查看。这些事件凸显了了解这些设置以确保您的隐私受到保护的重要性。
不仅仅是 Venmo
但 Venmo 并不是唯一一家这样做的公司。苹果于 2023 年 12 月下旬发布了一款名为 Journal 的应用程序。Journal 帮助 iPhone 用户撰写日记,记录他们的想法和感受。这些日记可以包括照片、视频、你访问过的城市和其他个人活动。该应用程序还使用设备上的人工智能功能,针对与用户相关的主题提供个性化建议。
用户最近发现,在 Journal 应用程序复杂的隐私设置下,有一个“其他人可发现”选项,这会带来严重的隐私问题。据苹果公司称,此功能允许你联系人中装有 Journal 的其他 iPhone 检测到你何时在附近。目的是通过将你包括在内来帮助优先处理其他用户的 Journal 提示。
但是,手机上的联系人并非全都是你急切希望发现并已经发现你的熟人。相反,你的手机联系人中可能包含随机号码,例如你曾经为房屋维修找过的水管工、被推荐但你从未使用过的房地产经纪人等等。与其他应用一样,令人担忧的是,“其他人可发现”功能是新用户的默认设置,无论你是否打开日记建议。
由 The Conversation提供

页: [1]
查看完整版本: 复杂的应用程序设置对用户隐私构成威胁