?譯者 | 陳峻

審校 | 孫淑娟

不知您是否有這樣的習(xí)慣，在早上出門(mén)前、或是在規(guī)劃次日的行程時(shí)，都會(huì)不自覺(jué)地掏出手機(jī)、點(diǎn)開(kāi)天氣類APP進(jìn)行查看。此類APP有的是智能手機(jī)自帶的，有的是從應(yīng)用商店里下載并獲取的第三方應(yīng)用。無(wú)論是哪種，它們往往都有著一個(gè)共性：都屬于完全免費(fèi)的服務(wù)。

常言道：天下沒(méi)有免費(fèi)的午餐。我們?cè)诿赓M(fèi)使用天氣類APP的過(guò)程中，可能已經(jīng)不知不覺(jué)地暴露了個(gè)人隱私，甚至由此遭受各種潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

一、天氣類應(yīng)用為何跟蹤用戶

天氣類應(yīng)用的使用場(chǎng)景通常比較簡(jiǎn)單和直接，只需根據(jù)手機(jī)所在的位置、用戶指定的位置，提供相應(yīng)的天氣預(yù)報(bào)信息即可。而為了便于為用戶提供精準(zhǔn)的信息、以及發(fā)送及時(shí)的消息，它們獲悉位置訪問(wèn)權(quán)限的要求尚屬合理。不過(guò)，就其本質(zhì)功能而言，天氣類應(yīng)用沒(méi)有必要與第三方應(yīng)用軟件共享您的位置數(shù)據(jù)，更沒(méi)理由要求訪問(wèn)您的智能手機(jī)上的聯(lián)系人、相機(jī)、麥克風(fēng)、電子郵件地址。而且，這恰好應(yīng)該是此類應(yīng)用與其他應(yīng)用的本質(zhì)區(qū)別。

雖然有人認(rèn)為，為了能夠免費(fèi)使用某個(gè)軟件，而共享出自己的個(gè)人信息，是一種合理的權(quán)衡。但是，當(dāng)他們發(fā)現(xiàn)自己的數(shù)據(jù)信息，是在未經(jīng)明確同意的情況下，被收集和共享的話，恐怕就不會(huì)覺(jué)得是合乎情理的了。然而，某些天氣類應(yīng)用正在從事著此類行徑。

其實(shí)，它們的動(dòng)機(jī)非常明確：通過(guò)收集數(shù)據(jù)，將用戶的個(gè)人信息出售給第三方，以實(shí)現(xiàn)牟利。而位置類數(shù)據(jù)的特殊價(jià)值就在于，往往能夠讓廣告商推出更有針對(duì)性的活動(dòng)，進(jìn)而提高用戶的轉(zhuǎn)化率。

二、屢屢被發(fā)現(xiàn)侵犯用戶隱私

2017年，廣受歡迎的AccuWeather應(yīng)用程序就被發(fā)現(xiàn)，將用戶的位置數(shù)據(jù)持續(xù)發(fā)送給第三方。它們甚至不放過(guò)那些已經(jīng)關(guān)閉了設(shè)備上“位置共享”的用戶。正如專業(yè)IT門(mén)戶網(wǎng)站ZDNet當(dāng)時(shí)報(bào)道的那樣，AccuWeather與專注于數(shù)據(jù)貨幣化的公司Reveal Mobile共享了收集到的信息。

2019年，洛杉磯市檢察官辦公室對(duì)Weather Channel應(yīng)用程序提起了訴訟。該訴訟稱，由IBM持有的這款移動(dòng)應(yīng)用程序未能披露，將用戶的位置數(shù)據(jù)出售給第三方公司的事實(shí)。根據(jù)獨(dú)立的信息安全新聞網(wǎng)站Threatpost的披露，雙方最終為此達(dá)成了一定程度上的諒解。

上面只是眾多案例中最典型的兩個(gè)。放眼整個(gè)行業(yè)，您會(huì)發(fā)現(xiàn)情況可能比想象的更糟糕?！都~約時(shí)報(bào)》曾在2021年做過(guò)一項(xiàng)分析：在當(dāng)年被調(diào)查的20款流行天氣類APP中，有17款被發(fā)現(xiàn)出于廣告目的收集了用戶數(shù)據(jù)，而14款則出于同樣的原因收集了位置信息。值得注意的是，紐約時(shí)報(bào)當(dāng)年只關(guān)注了iOS平臺(tái)，因此大家可以設(shè)想Android版天氣類應(yīng)用侵犯用戶隱私的程度。畢竟，在默認(rèn)情況下Android的隱私保密性要差得多。

當(dāng)然，在此需要指出的是，并非所有的此類應(yīng)用都沒(méi)有事先告知用戶。實(shí)際上，其中有一些應(yīng)用會(huì)預(yù)先說(shuō)明其出于何種目的，收集多少數(shù)據(jù)。當(dāng)然，說(shuō)明歸說(shuō)明，其中的一些表述是經(jīng)不起深挖的。它們可能并未向用戶講明為什么要讓天氣類應(yīng)用去收集用戶的數(shù)據(jù)，并與廣告商、以及其他第三方共享的原因。

三、保護(hù)隱私的天氣類應(yīng)用

雖然侵犯用戶隱私已是手機(jī)應(yīng)用的常見(jiàn)現(xiàn)象，哪怕手機(jī)的內(nèi)置天氣類APP也無(wú)法保證合規(guī)運(yùn)行。但是，目前業(yè)界仍有一些真正尊重用戶隱私的應(yīng)用“清流”。下面，我將和您討論其中最為典型的三種天氣類應(yīng)用程序。

1.Hello Weather

圖源：網(wǎng)絡(luò)

由獨(dú)立公司Electric Dream Machine開(kāi)發(fā)的Hello Weather是一款簡(jiǎn)單且實(shí)用的應(yīng)用。它不會(huì)向您推送過(guò)于詳細(xì)的數(shù)據(jù)、以及酷炫的圖案，只會(huì)展示天氣，這一最基本的信息，也是大多數(shù)人所希望查詢到的內(nèi)容。

當(dāng)然，如果您想獲得有關(guān)花粉、空氣質(zhì)量、風(fēng)速、地圖圖層等信息，則需要升級(jí)到專業(yè)版。其專業(yè)版還包括了各種可自定義的小部件、主題、以及其他通知選項(xiàng)。

Hello Weather的隱私政策和服務(wù)條款也非常簡(jiǎn)潔。其背后的團(tuán)隊(duì)已在官方網(wǎng)站上明確表示：“他們不想知道您的任何信息，除非您自己主動(dòng)聯(lián)系‘他們’”?？梢?jiàn)，該應(yīng)用程序?qū)κ占脩魯?shù)據(jù)并不感興趣。

2.Yr

圖源：網(wǎng)絡(luò)

由挪威廣播公司和挪威氣象研究所提供的Yr ，是另一款“嚴(yán)肅”的天氣應(yīng)用程序。它使用各種來(lái)自歐洲氣象衛(wèi)星開(kāi)發(fā)組織、GeoNames和挪威極地研究所的開(kāi)放數(shù)據(jù)。它雖然是完全免費(fèi)的，但是它只會(huì)做那些合規(guī)應(yīng)用該做的事情。

由于該應(yīng)用程序本身只提供一些必要的基本信息，因此它非常實(shí)用，不會(huì)讓用戶覺(jué)得難以上手。而對(duì)于那些想要獲悉更多細(xì)節(jié)的用戶，它則會(huì)以圖表的形式，去顯示更多的天氣預(yù)報(bào)信息。

更重要的是，Yr不帶有任何廣告，并且只會(huì)收集正常工作所需的數(shù)據(jù)。根據(jù)其提供的隱私政策，該應(yīng)用程序僅使用位置數(shù)據(jù)，向用戶顯示其所在地區(qū)的天氣情況。

3.Ventusky

圖源：網(wǎng)絡(luò)

如果你并不喜歡極簡(jiǎn)風(fēng)格的天氣應(yīng)用，那么Ventusky可能是更好的選擇。它是由捷克公司InMeteo開(kāi)發(fā)的一款令人印象深刻的軟件。

Ventusky的默認(rèn)界面便是您所在地區(qū)的地圖。它顯示了溫度顏色和風(fēng)向線，有點(diǎn)類似您在電視上看到的天氣圖。顯然，您可以通過(guò)放大和縮小，來(lái)查看世界上其他地方的天氣，并且可以查找到有關(guān)空氣質(zhì)量等更多信息。當(dāng)然，這只是免費(fèi)版本。其付費(fèi)版具有更高級(jí)的功能。

根據(jù)其隱私政策，Ventusky僅收集那些在匿名狀態(tài)下使用的數(shù)據(jù)和位置信息。據(jù)此，用戶可以無(wú)需透露自己的身份，僅憑位置參數(shù)來(lái)使用該應(yīng)用。

四、不要被各類應(yīng)用跟蹤

如前所述，可能是因?yàn)楹茈y想到查看天氣預(yù)報(bào)也會(huì)泄漏個(gè)人隱私的緣故，很少有人意識(shí)到大多數(shù)天氣類APP具有一定的隱私嗅探性。正所謂：“應(yīng)該是我們跟蹤天氣，而不是我們被跟蹤?！?/p>

除了在上文中給大家介紹的Hello Weather、Yr和Ventusky三種尊重隱私的天氣類應(yīng)用，您也應(yīng)該檢查自己的智能手機(jī)上的其他應(yīng)用，包括：瀏覽器、及時(shí)通訊、電子郵件客戶端等APP，是否足夠安全與合規(guī)，是否該另找更好的替代方案。

原文鏈接：https://www.makeuseof.com/weather-app-spying-on-you/

譯者介紹

陳峻 （Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。?