APP偷窺你的行蹤？最新研究揭露WiFi/藍芽定位追蹤內幕

IMDEA Networks研究所聯手馬德里卡洛斯三世大學、IMDEA軟體研究所及卡爾加里大學，首度大規模剖析Android應用程式如何透過WiFi和藍芽訊號監控使用者日常動向。這份名為《你的訊號，他們的資料》的研究報告，揭發了行動應用隱私侵犯的驚人現況。

研究團隊特別點出，商家或機場等公共場所設定的藍芽發射裝置（beacon），能讓APP在GPS失效時仍精準掌握使用者在室內的移動軌跡。這種技術本應用於室內導航，卻被大量挪作追蹤用途。

研究人員針對52種內嵌於近萬款APP的軟體開發套件（SDK）進行分析，發現高達86%的應用程式會同步擷取GPS定位與無線訊號，並搭配裝置唯一識別碼建立使用者畫像。這些資料收集行為多數與APP核心功能無關，主要用於廣告推播與行為追蹤。

共同作者Narseo Vallina-Rodríguez博士警告：「最嚴重的是，這些資料能還原你的社交圈與生活模式。」部分SDK更涉嫌繞過Android許可權系統，以間接手段竊取敏感資料。研究還發現所謂「ID橋接」技術，透過無線訊號與裝置識別碼的交叉比對，即使使用者重置裝置仍能持續追蹤。

為防堵隱私漏洞，學者建議採取三項對策：採用沙盒技術限制SDK資料存取、建立無線掃描APP的主動審查機制，以及強制揭露資料收集用途。這項研究成果已於隱私增強技術研討會發表，呼籲各界正視行動應用過度蒐集個資的問題。

[end]