广告商是如何找到你在使用的安卓应用程序?

阅读了解设备识别码,广告商如何通过应用程序监视用户以及是否有方法限制这种监视。

我们先前已经揭露了互联网广告的机制以及广告网络在了解用户所访问的网站时所使用的技巧。但你的线上生活不仅只有各种网站,你还会在各类手机应用上消磨大把时光。而手机应用也和网站一样,会和广告网络合作实现盈利。

为了让广告主获取更加详细的用户信息,以便他们投放更有针对性的个性化广告,移动应用程序会向他们提供有关用户设备的信息,甚至还包含那些谷歌禁止用于广告的信息。

追踪你的安卓设备需要哪些信息帮助?

应用程序能给广告网络提供关于用户智能手机的哪些信息?首先,它们都安装在你的设备上,只要有大量应用程序提供这类信息,广告网络就能够了解到你的兴趣所在,并判断你最可能被哪些广告所吸引。如果你经常自拍,同时你的手机上还安装了Instagram和Snapchat,那么你很可能会喜欢提供修图或者照片滤镜的app。

广告网络使用识别码以确保它们知道运行每个应用程序的确切设备。每台装载安卓系统的智能手机或平板电脑通常都有几个这样的识别码,但其中大多数都并非以协助广告商为目的。

你可以通过唯一的IMEI码识别移动网络中的手机,并屏蔽被盗设备;企业能够通过序列号找到并召回同一批次的产品;MAC地址也是一种唯一识别码,让您的设备能够联网,还能用于限制授权共享家庭WiFi的设备列表;应用程序开发人员使用Android ID(SSAID)管理产品的使用许可。

在很长一段时间里都没有广告专用的识别码,因此应用软件会与合作伙伴共享上文中提到的各种ID。由于IMEI和MAC的唯一性,而用户基本上没有任何办法能够避开个性化广告。每当广告网络获取一个识别码,它就会马上知道你的手机上安装了某个特定应用程序。

从理论上来说,这些识别码是可以修改的,你可以通过一些app改变它们。但修改识别码不是那么简单的事,甚至还会让你的手机处于危险之中。主要的问题在于,你需要手机的root权限才能实现这一任务,但在root之后,你的设备也会变得更加脆弱易入侵。除此之外,修改IMEI码这样的操作在某些国家属于非法行为

修改Android ID可能是相对简单的做法,你只需要重置你的手机或平板恢复出厂设置即可。但在这么做之后,你需要重新设置所有的东西,重新安装所有软件并再次输入每一个软件的账号。总之,这是一件非常麻烦的事情,所以没有什么人愿意经常这么做。

广告ID的理论应用

为了在安卓用户和广告行业之间达成妥协,谷歌在2013年引入了广告ID。Google Play服务会给用户分配ID,而用户只要通过“设置-谷歌-广告-重置广告ID”就可以根据自己的需求重置或创建新的ID。一方面,这个识别码允许广告网络追踪设备用户的使用习惯和爱好,但另一方面,如果用户不愿意收到广告商的监控,也可随时轻松重置自己的ID。

Google Play市场规定,广告商只能使用专用的广告ID且不能将其他的识别码用于广告用途。平台并不禁止将该ID与其他的识别码关联,但在此之前,应用程序需要先获取用户的同意。

引入广告ID的原本预期是希望不介意个性化广告的用户将广告ID搁置不管或者选择允许应用程序与广告ID相连,为他们推荐可能喜欢的东西;而对于介意个性化广告的用户,就可以直接禁止广告ID与其他识别码关联,并时不时地重置广告ID,切断设备与先前被收集的数据的联系。然而,现实的发展辜负了这种期待。

广告ID面临的残酷现实

研究人员Serge Egelman表示,在Google Play市场中,有超过70%的应用程序在未告知用户的情况下使用了一个以上的附加识别码。其中有些应用,如3D保龄球清理大师扫描全能王甚至拥有数百万名用户。

这些应用主要会使用Android ID,但想要获取IMEI码、MAC地址以及序列号也并非难事。有些应用甚至会直接将三种或更多的识别码一起发给合作的广告网络。3D保龄球游戏就同时使用了广告ID、IMEI码和Android ID。

这样的做法就让广告ID完全失去了它原本的意义。即便你再怎么讨厌被监控的感觉并不断重置自己的广告ID,广告网络始终能够使用其他更加持久的识别码分辨出你的档案并分配一个新的广告ID给你。

Malicious Android app had more than 100 million downloads in Google Play

尽管这种行为确实违反了Google Play市场的规定,但要想追踪滥用ID的应用程序还是非常困难。谷歌在应用程序上架之前会先进行检查,但很多不实诚的开发者找到了可以钻的漏洞。你想想,就连加密货币挖矿应用都能找到上架的方式,那没人注意到没有明确公开恶意功能的应用程序也就毫不奇怪了。

但谷歌并不能一刀切,简单地禁止这些应用程序获取设备识别码,因为这些识别码还有更加重要的用途。如果谷歌拒绝手机应用获取Android ID,那么应用程序开发人员将无法保护他们的产品,可能会被非法复制并导致侵权。

和恼人的广告斗争

当然,谷歌也引入了一些措施来限制ID滥用的情况。从Android Oreo开始,每个应用会有各自的Android ID。因此,对使用这个ID而不是广告ID的广告网络来说,同一台设备上的Instagram和Snapchat会像是安装在不同的设备,那么这个数据对于精准定位投放就毫无用处。

但可惜的是,同样的防护措施不能应用在IMEI码、序列码和MAC地址,且市面上还是有大量的智能手机和平板使用古老的安卓版本,不会升级到Android Oreo。因此我们建议通过应用程序管理的方式限制数据收集。

  • 定期删除不需要的应用程序。安装的应用程序越少,那么广告网络所收集到的数据也越少。
  • 对于选择保留的应用程序,不要授予不必要的权限。这种预防措施没法让你完全摆脱监控,但至少可以防止应用程序不加选择地泄漏你的IMEI码。开启电话”权限之后,应用程序将能够获取IMEI码以及你的手机号码,查看你的通话历史,拨打(由你付费)的电话等等,因此我们建议用户谨慎开启这一权限。
提示
注册