研究称上万款安卓应用违规收集用户信息 包括猎豹移动多款应用【马哥教育新闻快报360期】

各位小伙伴下午好，今天是2019年2月16日，这里是马哥教育新闻快报360期。

本期重点关注： 研究称上万款安卓应用违规收集用户信息 包括猎豹移动多款应用

【快报内容】

1、 研究称上万款安卓应用违规收集用户信息 包括猎豹移动多款应用

有些应用程序会随着时间的推移跟踪你的活动，即使你要求它们删除过往信息，而且你对此无能为力。

　　据国际计算机科学研究所(International Computer ScienceInstitute)向科技媒体 CNet 展示的一项研究显示，大约 17000 个 Android 应用程序会收集标识信息，创建你的设备活动的永久记录。研究人员说，这些数据收集似乎违反了谷歌关于收集数据的政策，在大多数情况下，这些数据可以用来针对用户进行广告宣传。

　　这些应用程序可以通过将广告 ID (一个用于定制广告的独特但可重置的号码)与手机上其他难以更改或不可能更改的标识符相链接来跟踪你。这些标识符是设备的唯一签名：MAC 地址、国际移动电话设备识别码（IMEI）和 Android ID。只有不到三分之一收集标识符的应用会像谷歌建议的那样只使用广告 ID。

　　这项研究的带头人塞尔日·埃格尔曼(Serge Egelman)说，当应用程序收集这些永久标识时，“隐私就消失了”。他说，他的团队在去年 9 月份向谷歌报告了这一发现，观察到大多数应用程序向广告服务发送识别信息，这明显违反了谷歌的政策。

　　该公司的政策允许开发人员收集标识符，但禁止它们在未经用户明确同意的情况下将广告 ID 与硬件 ID 相结合，或者禁止使用无法重置的标识符来定位广告。此外，谷歌的政策建议开发者只收集广告 ID。

　　这种行为在科技行业拥有悠久的历史：虽然制定了隐私措施，但网站和应用程序开发人员很快就学会了绕过这些措施。例如，Adobe 在 2011 年被迫解决 Flash 的 cookie 缓存问题，此前用户抱怨称，即使在清除了所有 cookie 后，Flash 片段仍然会存在于浏览器中。2014 年，对于运营商 Verizon 和 AT&T使用所谓的“超级 Cookie”也出现了类似的抱怨，这些所谓的“超级 cookie”在多台设备上跟踪用户，且无法清除。2012 年，微软指责谷歌规避其 P3P 网络隐私标准，该标准允许 IE 浏览器用户设置他们对 cookie 的偏好。(谷歌反驳说，这个标准当时已经不再有用)。

　　由于智能手机和平板电脑的激增，移动应用程序收集的数据引发了更广泛的审查。今年 1 月，Facebook 和谷歌都被发现使用一种开发工具来规避苹果的隐私规则，并开发收集用户信息的 iOS 应用。2018 年 Facebook 的剑桥分析(Cambridge Analytica)丑闻和其他隐私争议引发了对数据收集和使用方式的更严格审查。

　　埃格尔曼的团队此前曾发现约 6000 款儿童应用程序不当收集数据。该团队周四表示，许多面向成年人的大牌应用也在向广告服务部门发送永久标识。这些应用包括流行智能手机游戏《愤怒的小鸟经典版》，Audiobooks 公司的 Audiobooks，以及 Flipboard。猎豹移动公司的清理大师、电池医生和猎豹输入法，也被发现向广告网络发送永久性信息。

　　所有这些应用程序都已安装在至少 1 亿台设备上。包含防病毒和电话优化功能的工具应用猎豹清理大师已安装在 10 亿台设备上。

　　谷歌的行动

　　谷歌表示，已经对埃格尔曼的报告进行了调查，并对一些应用程序采取了行动。该公司拒绝透露对多少应用程序采取了行动，也没有说明采取了什么行动，或者这些应用程序违反了哪些政策。该公司表示，其政策允许收集硬件标识符和 Android ID，来用于欺诈检查等某些目的，但不允许用于定向广告。

　　谷歌还表示，只有当 Android 应用程序将标识符发送到谷歌自己的广告网络(如 AdMob)时，它才能执行自己的政策。如果应用程序将数据发送到外部网络，谷歌便无法监控它们的违规行为。

　　谷歌发言人在一份声明中表示：“我们非常认真地对待这些问题。我们严禁将广告 ID 与设备标识符结合用于个性化广告。我们一直在审查应用程序——包括这份研究报告中列出的应用——并将在它们不符合我们的政策时采取行动。”

　　谷歌有许多旨在保护用户隐私和安全的举措。在周三的一篇博客文章中，该公司表示，2018 年，它在谷歌 Play 商店屏蔽的违规应用数量增加了 55%。

　　《愤怒的小鸟》开发商 Rovio 和 Audible 的代表没有回复记者的置评请求。

　　猎豹移动的一位发言人在电子邮件中表示，该公司的应用程序向一家公司发送设备的 Android ID，以帮助该公司跟踪其产品的安装情况。这位发言人说，这些信息没有被用于定向广告，而且该公司遵守所有相关的谷歌政策和法律。

　　他补充说，研究人员测试的电池医生版本已经过时；猎豹移动公司在 2018 年更新了这款应用，不再收集 IMEI。

　　Flipboard 说，它不使用 Android ID 进行广告定位。

　　埃格尔曼团队发现的数据收集行为与 2015 年 Uber 在 iOS 上遇到的问题类似。据《纽约时报》当时报道，苹果首席执行官蒂姆·库克(Tim Cook)在得知 Uber 违反苹果的政策收集 iOS 用户的硬件标识符后十分愤怒，并威胁要从 App Store 中删除 Uber 应用。

　　埃格尔曼的团队在 Android 6 操作系统上测试了这些应用。根据谷歌去年 10 月份的一项分析，超过一半的安卓设备运行 Android 6 或更早版本的系统。

　　埃格尔曼说，改变广告 ID 应该能起到与清除你的网页浏览数据相同的作用。当你清除 cookie 时，你过去访问的网站将不会认出你。这样他们就不能随着时间的推移建立起关于你的数据了。

　　但是你不能重置其他标识符，如 MAC 地址和 IMEI。这两个标识符有时可用于防止被盗电话访问蜂窝网络。Android ID 是每个设备唯一的另一个标识符。它可以重置，但只有在你将设备恢复到出厂重置时才能重置。

　　如果应用程序向广告网络发送这些标识符中的任何一个，无论你多少次重置广告 ID 都无关紧要。他们还是能分辨出是你。

　　Saul Ewing Arnstein & Lehr 律师事务所的隐私和网络安全律师桑迪·比勒斯(Sandy Bilus)表示，这些应用程序可能违反了欧盟最新的“通用数据保护条例”(General Data Protection Regulations)，该条例要求公司向用户报告它们收集的数据。

　　“这肯定会引发 GDPR 问题，”比勒斯说。“收集和使用这些数据的应用开发商应该小心这一点。”

　　卡内基梅隆大学的洛里·费思·克拉诺(Lorrie Faith Cranor)表示，谷歌最有能力打击违规收集硬件标识符和 Android ID 的应用。

　　克拉诺说，应用开发商正在为广告 ID 创建变通方法，这表明许多人正在重新设置标识符，即使大多数用户不知道这种隐私功能。

　　“要不然，应用开发商为什么要费这个心呢？”她说。

2、 头条系90亿收购中坤广场？官方不置评 部分员工确认

“今日头条花 90 亿收购大钟寺中坤广场”的消息在朋友圈流传。部分媒体在稍早报道称，从今日头条内部员工可靠信源获悉，今日头条收购中坤广场的传闻不假。投中网还报道称，本次收购字节跳动是通过第三方公司完成的。业内人士分析：“和京东买翠宫饭店相似，这个也应是承债收购。”

　　对于这则消息，从事企业选址的数名业内人士表示今日头条的这次选址较为合理。三环内，大体量，总部办公，将分散在各个写字楼里的员工集聚在一起，对于光是广告销售人员就 2 万，审核编辑超 1 万的劳动密集型公司字节跳动而言，这几乎是最妥帖的选择了。

　　随着字节跳动业务的扩张，新增的办公人员不得不分散在知春路沿线各个写字楼里，比如今日头条就包下了联办办公品牌办伴在中关村天使大厦的整层，其他业务也分散在各个联合办公里。早从两年前开始，地产圈就收到了今日头条购置大型总部的需求。

3、 调人调资源 三星准备大力发展电信网络设备业务

三星电子高管和业内人士表示，在华为陷入困境之际，三星电子正在积极调动人力物力，准备大力发展其电信网络设备业务。

　　三星的两位消息人士表示，这些努力包括将业绩优异的经理和众多员工从手机部门调到电信网络设备部门。

　　潜在客户发现，三星正在努力将自己重塑为 5G 无线网络顶级供应商，并缩小与市场领军企业华为和行业大咖爱立信(Ericsson)和诺基亚(Nokia)之间的巨大差距。

　　法国无线运营商 Orange 的一名代表称，该公司的首席技术官去年曾访问日本，并对该国使用三星等可替代电信设备制造商部署 5G 网络的速度感到印象深刻。

　　Orange 在 27 个市场开展业务，华为是其最大的设备供应商。该公司今年将与三星进行首次合作，在法国测试 5G 技术。

　　一位业内消息人士表示：“三星目前正在欧洲大举扩张。”该消息人士拒绝透露姓名。

　　三星渴望新的增长点

　　今年 1 月，韩国国务总理李洛渊(Lee Nak-yeon)访问了三星的电信网络设备部门，这突显了该业务日益增长的重要性。在那次访问期间举行的一次闭门会议上，三星集团的接班人李在镕(Jay Y. Lee)请求韩国政府帮助招聘高级工程师。

　　目前，美国和其他一些西方国家以安全为由拒绝在其 5G 网络中使用华为的设备。

　　澳大利亚和新西兰已加入美国的行列，禁止华为参与其 5G 项目。其他许多国家，尤其是欧洲国家，正在考虑禁止华为参与其 5G 项目。

　　华为否认其设备存在任何安全风险。它的困境给三星带来了难得的机遇。

　　电信公司在升级到 5G 网络的时候通常会继续与其 4G 供应商合作，因为这样它们就可以继续使用现有的设备，以最大限度地降低成本。但是现在，许多电信公司迫于政治压力准备更换电信设备供应商。

　　三星的一位消息人士表示：“我们正在加强我们的电信网络设备业务，以抓住华为被封杀而出现的市场机遇。”

　　上述消息人士没有透露三星员工调整的具体情况。他们拒绝透露身份，因为他们没有被授权就此事发言。

　　三星渴望寻求新的增长点，尤其是在其主流芯片和智能手机销量开始下降的情况下。它计划在未来三年内在 5G 移动技术和其他领域投资 220 亿美元。该公司拒绝透露它将在 5G 和其他领域——人工智能、生物制药和汽车电子部件——投入多少资金。

　　三星在一份声明中表示：“三星专注于与我们的合作伙伴建立相互信赖的合作关系，并领导全球 5G 市场，而不管其他公司如何。”

　　当华为被问及三星在电信网络设备领域的巨大进展时，华为在一份声明中表示，它欢迎市场竞争。

　　印度的机遇

　　在印度，三星目前正与印度电信运营商 Reliance Jio 进行谈判，准备将其网络升级到 5G，从而成为这家新兴电信运营商的关键供应商。

　　一位直接了解此事的三星高管表示：“我们认为 5G 在印度并不遥远。”由于此事敏感，他拒绝透露姓名。

　　三星的客户包括美国移动运营商 AT&T、Verizon 和 Sprint。三星与这三家公司都签有 5G 网络合同，但不清楚这些合同覆盖的业务范围有多大。该公司还向韩国移动运营商销售其设备，并与日本移动运营商开始了合作测试其 5G 设备。

　　在许多情况下，三星只提供一小部分电信网络设备。根据市场研究公司 Dell’Oro Group 的数据，这家韩国公司在全球电信基础设施市场的占有率仅为3%，而华为的这一比例为 28%。

　　根据尤金投资证券公司(Eugene Investment & Securities)的数据，三星电信网络业务去年的营业利润为 8700 亿韩元(合 7.75 亿美元)。相对而言，去年诺基亚的电信网络业务收入约 12 亿欧元(14 亿美元)，爱立信的电信网络业务收入为 194 亿瑞典克朗(21 亿美元)。华为的数据不详。

　　网罗人才

　　在韩国缺乏软件工程师的情况下，三星的一个主要障碍将是吸引人才。

　　“我们需要更多的软件工程师，并希望与政府合作来网罗人才。”李在镕在与韩国国务总理李洛渊会晤时说。

　　韩国南部城市古米(Gumi)的一名政府官员表示，三星的电信网络业务部门雇用了大约 5000 名员工。三星在该城市运营着自己的制造工厂。

　　SK 证券(SK Securities)的分析师金永宇(Kim Young-woo)预计，三星今年将为 5G 网络设备业务招聘 1000 至 1500 人。三星拒绝就相关招聘计划置评。

　　但三星的押注仍有风险，因为电信网络投资的长期性意味着它的业绩改变会非常缓慢。

　　瑞典爱立信和芬兰诺基亚的高管表示，在华为遭遇困境的时候，它们还没有看到自己的销售出现增长。诺基亚收购了昔日强大的网络设备公司阿尔卡特-朗讯(Alcatel-Lucent)和北电网络(Nortel)的剩余资产。

　　尽管面临着发展 5G 的巨大机遇，以及其最大的竞争对手陷入困境，但是这两家公司都在不断削减成本。

　　事实上，欧洲一些网络运营商警告称，目前法国、英国、德国和其他国家正在考虑的华为禁令，可能会让 5G 的部署推迟 3 年时间。

　　其他人警告说，三星可能很难建立一个全球性的销售和支持体系。

　　电信咨询公司 Northstream 的首席执行官本特-诺德斯特罗姆(Bengt Nordstrom)表示：“电信公司从供应商那里购买产品和服务，往往需要耗费大量时间和资源。这就是为什么爱立信和诺基亚有大约 10 万名员工，而华为的员工数几乎是这个数字的两倍。”

　　但三星采取了长远发展的战略。去年 12 月，该公司同意将其与国际奥委会的合作关系延长至 2028 年，并将其赞助范围扩大到 5G 技术。

　　另一位知情人士表示，该公司不想将其赞助席位让给其中国竞争对手。

　　“如果三星放弃 2020 年以后奥运会的首席移动赞助商席位，那么谁会取代这个位置呢？那只会是中国的华为。”

4、 Chrome将允许用户分享特定句子段落的链接

当你看到某个网页里的一个特定句子或段落值得与朋友分享，你要么发网页的网址要么发网页的截图，不是十分方便，尤其是你使用的可能是移动设备。现在，Chrome 浏览器将引入名为 Scroll to Text 的新功能，允许用户分享页面内特定语句或段落的链接。

　　该功能可能会在数周内进入到测试版本中，名字叫“Enable Text Fragment Anchor”，当用户利用该功能分享特定内容时，它的链接将包含网址和想要高亮的内容起点和终点位置。

【今日学习必备】

【Linux面试真题】- crontab文件由六个域组成，每个域之间用空格分割，其排列方式是什么？

A 、 MIN HOUR DAY MONTH YEAR COMMAND

B 、 MIN HOUR DAY MONTH DAYOFWEEK COMMAND

C 、COMMAND HOUR DAY MONTH DAYOFWEEK

D 、COMMAND YEAR MONTH DAY HOUR MIN

正确选项：B

【Python面试真题】- Django重定向你是如何实现的？用的什么状态码？

使用HttpResponseRedirect

redirect和reverse

状态码：302,301

>【就业喜讯】

【学员喜讯-772期】- 零基础小白在马哥教育学习Python四个半月，薪资过万，相比之前涨了一倍！

【近期开班】

Linux面授班：2019年3月4日（北京）
Linux网络班：2019年3月16日（网络）
Python面授班：2019年3月18日（北京）
Python网络班：2019年3月30日（网络）