您的天气类APP会窃取隐私吗？

​译者 | 陈峻

审校 | 孙淑娟

不知您是气类窃否有这样的习惯，在早上出门前 、隐私或是气类窃在规划次日的行程时，都会不自觉地掏出手机 、隐私点开天气类APP进行查看 。气类窃此类APP有的隐私是智能手机自带的，有的气类窃是从应用商店里下载并获取的第三方应用 。高防服务器无论是隐私哪种，它们往往都有着一个共性 ：都属于完全免费的气类窃服务。

常言道：天下没有免费的隐私午餐。我们在免费使用天气类APP的气类窃过程中，可能已经不知不觉地暴露了个人隐私，隐私甚至由此遭受各种潜在的气类窃网络安全风险。

一 、隐私天气类应用为何跟踪用户

天气类应用的气类窃使用场景通常比较简单和直接 ，只需根据手机所在的位置 、云计算用户指定的位置 ，提供相应的天气预报信息即可。而为了便于为用户提供精准的信息、以及发送及时的消息
，它们获悉位置访问权限的要求尚属合理。不过，就其本质功能而言，天气类应用没有必要与第三方应用软件共享您的位置数据，更没理由要求访问您的智能手机上的源码库联系人 、相机
、麦克风 、电子邮件地址。而且 ，这恰好应该是此类应用与其他应用的本质区别。

虽然有人认为，为了能够免费使用某个软件，而共享出自己的个人信息 ，是一种合理的权衡
。但是亿华云 ，当他们发现自己的数据信息，是在未经明确同意的情况下，被收集和共享的话
，恐怕就不会觉得是合乎情理的了。然而，某些天气类应用正在从事着此类行径。

其实，它们的动机非常明确 ：通过收集数据 ，免费模板将用户的个人信息出售给第三方，以实现牟利。而位置类数据的特殊价值就在于 ，往往能够让广告商推出更有针对性的活动，进而提高用户的转化率
 。

二 、屡屡被发现侵犯用户隐私

2017年，广受欢迎的AccuWeather应用程序就被发现，将用户的位置数据持续发送给第三方 。它们甚至不放过那些已经关闭了设备上“位置共享”的建站模板用户 。正如专业IT门户网站ZDNet当时报道的那样，AccuWeather与专注于数据货币化的公司Reveal Mobile共享了收集到的信息。

2019年 ，洛杉矶市检察官办公室对Weather Channel应用程序提起了诉讼。该诉讼称，由IBM持有的这款移动应用程序未能披露 ，将用户的位置数据出售给第三方公司的事实 。根据独立的信息安全新闻网站Threatpost的披露，双方最终为此达成了一定程度上的谅解。

上面只是众多案例中最典型的两个。放眼整个行业，您会发现情况可能比想象的更糟糕。《纽约时报》曾在2021年做过一项分析 ：在当年被调查的20款流行天气类APP中，有17款被发现出于广告目的收集了用户数据 ，而14款则出于同样的原因收集了位置信息
。值得注意的是，纽约时报当年只关注了iOS平台 ，因此大家可以设想Android版天气类应用侵犯用户隐私的程度。毕竟
，在默认情况下Android的隐私保密性要差得多 。

当然，在此需要指出的是，并非所有的此类应用都没有事先告知用户。实际上，其中有一些应用会预先说明其出于何种目的，收集多少数据 
。当然，说明归说明，其中的一些表述是经不起深挖的 。它们可能并未向用户讲明为什么要让天气类应用去收集用户的数据，并与广告商
、以及其他第三方共享的原因。

三 、保护隐私的天气类应用

虽然侵犯用户隐私已是手机应用的常见现象 ，哪怕手机的内置天气类APP也无法保证合规运行。但是，目前业界仍有一些真正尊重用户隐私的应用“清流”。下面，我将和您讨论其中最为典型的三种天气类应用程序 。

图源 ：网络

由独立公司Electric Dream Machine开发的Hello Weather是一款简单且实用的应用。它不会向您推送过于详细的数据 、以及酷炫的图案，只会展示天气，这一最基本的信息 ，也是大多数人所希望查询到的内容
。

当然 ，如果您想获得有关花粉、空气质量、风速、地图图层等信息 
，则需要升级到专业版 。其专业版还包括了各种可自定义的小部件、主题 、以及其他通知选项。

Hello Weather的隐私政策和服务条款也非常简洁 。其背后的团队已在官方网站上明确表示：“他们不想知道您的任何信息，除非您自己主动联系‘他们’” 。可见，该应用程序对收集用户数据并不感兴趣。

图源：网络

由挪威广播公司和挪威气象研究所提供的Yr ，是另一款“严肃”的天气应用程序
。它使用各种来自欧洲气象卫星开发组织、GeoNames和挪威极地研究所的开放数据。它虽然是完全免费的 ，但是它只会做那些合规应用该做的事情。

由于该应用程序本身只提供一些必要的基本信息，因此它非常实用，不会让用户觉得难以上手
。而对于那些想要获悉更多细节的用户，它则会以图表的形式
，去显示更多的天气预报信息 。

更重要的是，Yr不带有任何广告，并且只会收集正常工作所需的数据。根据其提供的隐私政策 ，该应用程序仅使用位置数据，向用户显示其所在地区的天气情况。

图源 ：网络

如果你并不喜欢极简风格的天气应用，那么Ventusky可能是更好的选择。它是由捷克公司InMeteo开发的一款令人印象深刻的软件
。

Ventusky的默认界面便是您所在地区的地图 。它显示了温度颜色和风向线，有点类似您在电视上看到的天气图 。显然，您可以通过放大和缩小
，来查看世界上其他地方的天气，并且可以查找到有关空气质量等更多信息
。当然  ，这只是免费版本。其付费版具有更高级的功能 。

根据其隐私政策 ，Ventusky仅收集那些在匿名状态下使用的数据和位置信息。据此，用户可以无需透露自己的身份 ，仅凭位置参数来使用该应用 。

四 
、不要被各类应用跟踪

如前所述
，可能是因为很难想到查看天气预报也会泄漏个人隐私的缘故，很少有人意识到大多数天气类APP具有一定的隐私嗅探性。正所谓 ：“应该是我们跟踪天气，而不是我们被跟踪 。”

除了在上文中给大家介绍的Hello Weather、Yr和Ventusky三种尊重隐私的天气类应用，您也应该检查自己的智能手机上的其他应用 ，包括 ：浏览器、及时通讯 、电子邮件客户端等APP ，是否足够安全与合规
，是否该另找更好的替代方案 。

原文链接 ：https://www.makeuseof.com/weather-app-spying-on-you/

陈峻 （Julian Chen） ，51CTO社区编辑，具有十多年的IT项目实施经验，善于对内外部资源与风险实施管控，专注传播网络与信息安全知识与经验。​

最新评论