广告网络会向移动应用进行指向性（个性化）广告信息分发，这些广告有可能向移动应用开发者泄露用户的个人信息——根据Georgia Tech的研究

【钉科技编译】乔治亚理工学院（Georgia Tech）计算机学院的一项最新研究显示，应用程序内的广告，会使数百万智能手机用户的个人信息存在泄露风险，应用程序会经由广告网络链接至移动应用开发者，应用程序内的广告可能会泄露用户的敏感信息。

这项研究成果于2016年2月23日，在加州圣迭戈的网络与分布式系统安全座谈会上发布。

该研究调查了超过200名使用安卓系统移动定制应用程序的用户，根据comScore2015年4月的报告，安卓系统智能手机占据美国智能手机市场52%的份额。乔治亚理工学院的研究人员审阅了个性化广告的准确性，这些广告用来测试谷歌广告网络基于个人兴趣和人口概况的主题，然后检查了移动应用程序创建者由于提供给用户个性化广告，能够发现多少用户的信息。

研究人员发现，73%的广告能够精准定位到92%的用户。研究人员还发现，通过移动广告，移动程序开发者能够了解到用户如下信息：

性别准确率是75%，父母社会地位准确率是66%，年龄段的准确率是54%，而且还能预测出收入、政治立场、婚姻状况，比随机猜测有更高的准确率。

一些个人信息非常敏感，谷歌明确指出这些因素不会用于个性化，但是研究却发现，由于广告网和开发人员的泄露，应用程序开发者仍然能够发现这些信息。

“免费智能手机应用程序并不是真的免费，”计算机学院研究员，也是这项课题的主要研究者 Wei Meng说。“仅仅通过在程序中加载广告并观察用户接收的信息内容，应用程序——特别是恶意的应用程序就能够收集个人潜在敏感信息。移动、个性化应用程序内置广告会对你的隐私构成威胁。”

它是如何工作的？

·移动应用程序开发人员选择在他们的应用程序内接受广告植入。

·广告网络付费应用程序开发商，为了显示广告和监控用户活动，收集包括手机应用程序列表，设备模型，地理位置等等信息。这些汇总的信息帮助广告商选择在哪里投放广告。

·广告商根据不同主题，利用广告网络来展示他们的广告，如主题定位，兴趣定位，人口定位。

·广告网络向适合的手机应用程序用户展示广告，通过用户的浏览或点击从广告商那里获得报酬。

·应用程序内的广告是非加密显示，作为应用程序图形用户界面的一部分。因此，移动程序开发人员可以访问目标广告，并把它传递给自己应用程序的用户，然后利用这些数据构建应用程序用户的资料。

“现在人们每天使用智能手机用于网上聊天，网银和社交媒体，”乔治亚理工学院计算机学院教授，信息安全与隐私研究所主任Wenke Lee说。“移动设备是用户最亲密的伙伴，因此保护个人信息免受窃取，这比以往任何时候都要重要。”

研究认为在线广告业正通过改善HTTPS协议来采取措施保护用户信息，但是研究人员认为用户隐私的威胁大于HTTPS保护。

（编译：彤彤、小灰   编辑:小灰   From:PHYS）