對於某些手機品牌,總有人覺得系統背後會偷偷地回傳資料至某國;亦有人認為不論是哪國出產的手機,只要是智能電話,就會暗中回傳資料到廠商。這些聽起來都有點陰謀論的感覺,但最近外媒 Quartz 發現原來 Google Apps 亦會回傳大量資料到伺服器,包括你的手機電量、附近的 Wi-Fi 資料,以及記錄你是否在步行或騎單車等,讓 Google 更加了解你的生活。雖然 Quartz 的報道沒有提供 Google 回傳資料的編碼截圖等證據,但從文字描述上,亦看得出 Google 在蒐集資料方面做得過火了。
今次 Quartz 用了 Google Pixel 2 、 Samsung Galaxy S8 和 Moto Z Droid 這 3 部不同品牌的 Android 手機進行測試,並用一個名為「 SSLSplit 」的軟件來竊聽手機傳送的資料。測試發現,當用戶啟動了 Google 應用程式的「定位紀錄」(部分 Apps 稱為「位置記錄」)功能,手機就會定期發送以下資料到 Google 的伺服器:
- 猜測你在進行甚麼活動/動作,並以百分比表示機率,例如行走中: 51% 、騎單車中: 4% 、乘搭火車中: 3% 。
- 氣壓(所以會知道你在平地或是山上)
- 你是否連接到 Wi-Fi 網絡
- 你連接的 Wi-Fi Access Point (可理解成 Wi-Fi 發放點)的 MAC Address (要注意每個 Wi-Fi 的 MAC 位址一般都是獨一無二的)
- 你附近每一個 Wi-Fi Access Point 的 MAC Address 、訊號強度和頻率
- 你附近每一個藍芽 Bluetooth beacon 的 MAC Address 、類型、訊號強度等資料
- 手機電量、以及手機是否正在充電
- 手機電池的電壓
- 手機的 GPS 座標和其準確度
- 手機的 GPS 海拔高度和其準確度
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
以上數據是需要用戶主動按「同意啟動定位紀錄」,才會發送至 Google 伺服器,所以用戶不應怪責 Google 偷偷蒐集資料吧?的確看似是用戶主動引狼入室,但細看 Google 如何徵求用戶同意,文字上就似乎說得不太清楚。例如是 Google Maps 的描述,就說開啟「位置記錄」能為你提供更實用的資訊、自動預測往返路程、改善搜尋結果等; Google Photos 則更含糊,說啟動「定位紀錄」能按照我到訪過的景點,自動分類照片。未必所有用戶都會細嚼文字,但以上的描述都為用戶提供很大誘因,感覺要開啟定位紀錄才能擁有 Apps 內的所有功能,惟 Google 沒有說清楚會定期傳送甚麼樣的數據。例如 Wi-Fi 位置資料是能幫助定位定得更精準,但一般人未必會聯想到這個與定位相關,也不預期「定位紀錄」會依靠 Wi-Fi / Bluetooth 資料來記錄你何時去了哪間餐廳、在一個地方逗留多久,以及記錄你手機何時充電。此外用戶也未必知道當在一個 Google App 啟動了「定位紀錄」,就會連同其他 Google Apps 都一併啟動,所以 Google 理應把「定位紀錄」描述得更清楚。如果你不想 Google 在背後收集大量數據,你可按此連結,看看如何關閉「定位紀錄」和删除所有定位紀錄,以保障自己的私隱。
Source:Quartz