剑桥大学推“脱钩”方案 防应用收集隐私信息

腾讯科技讯（Kathy）北京时间3月8日消息，据国外媒体报道，对移动应用和社交网络等免费服务的信息隐私问题的关注，往往会遭到这样的反驳：这个服务本身是免费的，你们用户就是产品，所以当你的信息被“出售”时，你不应该感到惊讶，这本来就是商业模式的一部分——这就是你使用免费服务的“隐性成本”。

然而这种事情始终让人感觉不舒服，所以现在英国剑桥大学的一些学者想出了一个方法来解决这个问题。对于应用中的数据收集现况，他们发布的一些研究结果十分引人注目。

对Android 应用商店的研究

如果你对你的信息是如何被共享的感兴趣，应用商店是一个很合适的研究对象。研究人员针对Android 应用商店，发明了一种API（应用编程接口）来分析该商店中的免费和付费应用。在分析了25万个应用后，他们发现，73％的应用是免费的，并且其中的80％把有针对性的广告作为其主要商业模式。

在这些使用针对性广告的应用中，剑桥大学的研究人员发现，其中70％收集的数据都跟应用本身不相关。

就下载量来说，免费应用的人气更高，研究人员表示：只有20％的付费应用的下载量超过了100次，只有0.2％的付费应用下载量超过1万次；而20％的免费软件下载量超过1万次。尽管如此，一些付费应用也会进行额外的数据收集：似乎其中40％都会收集一些该应用本身并不需要的信息。

这里举几个例子：在漫画类别中，35％的免费应用请求获得用户的地理位置；一些游戏会收集用户的电话号码和联系人信息。应用收集的它们本身并不需要的其他“敏感”数据包括：用户的消息（e-mail/短信）、联系人、日历、电话号码和国际移动装备辨识码（International Mobile Equipment Identity number，IMEI）。

解决方案

但是，阻断所有这些应用本身不需要的东西，会影响到免费应用的商业模式。因此剑桥大学的研究人员提出了一个解决方案：把应用信息和广告信息分开，确保广告机构只获得它们所需要的信息，其他信息一概不提供。研究人员称这种方法为“脱钩（decoupling）”。

“像这样，应用就不会以广告为借口收集信息了。”参与了这个研究的Ilias Leontiadis博士解释说，以“应用将收集它实际需要的东西。”而对显示一个广告没有必要的个人信息则将被自动阻止。

Leontiadis说，目前模式的问题是开发者负责收集的一切，包括地理位置、人口特征和其他信息，然后他们把这些信息提交给广告机构。 “你不知道这些数据收集是为了应用还是为了广告主，你也不知道它们将被如何使用。”

leotiadis说，要将这些信息分开，你可以采取过滤器的形式，或者这种服务可以被集成到一个应用平台上，默认为开启。他说，他更愿意看到一个平台供应商默认开启这种服务 ，无论如何，让开发者自律是不切实际的：“开发者有5.2万多个，但大型广告机构只有8个，”他说， “控制广告机构而不是控制开发者会比较容易。”

值得注意的是，剑桥只对Android应用商店进行了调查。Leontiadis说，这是因为谷歌设置了权限请求：用户每次下载一个应用，就会出现权限请求提示，虽然往往人们没有真正仔细看内容就点击了“OK”了。苹果的管理方式与此不同，所以更难以跟踪。