你可能不知道约1.8万Android程序可创建活动纪录

专门从事行动程序的安全暨隐私研究的AppCensus指出，已有超过1.8万款的Android程序传送了手机的永久识别符，以创建手机档案并追踪手机活动纪录，严重侵犯了用户的隐私。研究人员Serge Egelman说明，过去许多广告网络是透过装置上的硬件来追踪用户的行动程序活动，包括手机序列号、IMEI、MAC地址或SIM卡序列号等永久识别符，或是基于软件、但只能透过回复出厂预设重置的Android ID。例如A程序可能将手机的序列号传送到一个广告网络，当手机上的B程序传送一样的序列号到同一个广告网络时，广告网络就会知道该手机同时使用A跟B程序，并替手机创建档案，藉此传递目标式广告，且基于硬件的永久识别符，并没有法如同网络版的Cookie被清除。

因而网络大厂与苹果在2013年于Android及iOS平台上，创建了基于软件的ad ID做为装置的识别符，也容许使用者重置它，但假设一个程序同时传送了ad ID与IMEI到广告网络，一样也会创建一个没法移除或重置的永久识别符（IMEI），所以无论是网络大厂或苹果，都禁止开发人员传送ad ID时，搭配其它的永久识别符。不过，根据AppCensus去年9月所进行的检验，约有2.4万款程序会传送ad ID，当中有1.7万款除了传送ad ID以外，还夹带着其它的永久识别符，且不乏热门程序，例以下载量超过10亿的Clean Master及Subway Surfers，都会同时传送ad ID与Android ID，还有下载量超过的5亿的Flipboard、My Talking Tom或Temple Run 2，也都同时传送ad ID与Android ID，违反了网络大厂的开发者政策。而如今违反该规定的Android程序数量则已超过1.8万款。广告网络利用这些永久识别符来进行目标式广告，也用来追踪使用者与广告的互动。Egelman表示，他们早在5个月之前就知会了网络大厂，但一直未收到网络大厂的回复。不过，网络大厂向CNET表示，他们严格禁止程序因广告目的而同时传送Ad ID与其它装置识别符，将对此展开调查并采起行动。