手机位置追踪泛滥，普通人如何应对？

分配给安卓和 iOS 设备的唯一标识符威胁着你的隐私。谁能想到呢？

你可能从未听说过 Babel Street 或 Location X，但很有可能他们对你以及你认识的任何一个全天把手机放在身边的人都了如指掌。

位于弗吉尼亚州雷斯顿的 Babel Street 是 Location X 背后鲜为人知的公司。Location X 这项服务能够在很长一段时间内追踪数亿手机用户的位置。表面上，Babel Street 将该服务的使用限制在美国政府执法机构（包括州级实体）的人员和承包商范围内。尽管有此限制，最近一名代表一家帮助人们从消费者数据经纪商数据库中删除个人信息的公司工作的个人，通过（如实）告知 Babel Street 他正在考虑未来为一家政府机构做承包工作，从而获得了为期两周的免费试用。

大规模追踪位置

KrebsOnSecurity 是获得试用期间生成的数据访问权限的五家新闻媒体之一。该媒体称，Location X 的一项功能是能够在两个州或其他位置之间画一条线 —— 或者在一栋建筑、一个街区或整个城市周围画一个形状 —— 然后查看穿越这些边界的联网设备的历史记录。

记者布莱恩・克雷布斯（Brian Krebs）表示，这些数据包括对一名新泽西州警察的手机的近 10 万次记录。这名警察最近成为了一场激烈的 “人肉搜索” 活动的受害者，她和她的家人收到了来自知道她家庭住址以及她和她丈夫电话号码的人的数十次死亡威胁。这场活动包括一些蒙面人开着车在她家外面转悠。

使用两周试用版的人看到的数据在几个月的时间里提供了这名警察详细而私密的画面。没有迹象表明跟踪和骚扰这家人的人使用了 Location X，但毫无疑问，这项服务本可以让他们确定这名警察的电话号码和居住地址。

404 Media 是另一家获得数据访问权限的媒体，该媒体报道称，这些数据宝藏让一名记者能够放大佛罗里达州一家堕胎诊所的停车场，并观察到 700 多个红点，每个红点代表一部最近去过该诊所的手机。然后，Location X 允许记者追踪其中一部特定设备的移动轨迹。

那部设备 —— 以及携带它的人 —— 在 6 月中旬从阿拉巴马州的一处住所开始行程。这个人经过一家劳氏家居装饰店，在高速公路上行驶，参观了一座教堂，进入佛罗里达州，最后在诊所停下来，手机显示这个人在诊所停留了两个小时，然后离开并返回阿拉巴马州。数据显示这部手机只去过诊所一次。

当然，使这种大规模数据收集成为可能的技术是内置于安卓和 iOS 以及在这些操作系统上运行的应用程序中的追踪机制。默认情况下，安卓会为每台设备分配一个唯一的广告标识符，并将其提供给任何具有位置权限的应用程序。相比之下，iOS 将其 “广告标识符” 追踪器保密，但让每个安装的应用程序都有机会请求访问它。

一些应用程序被授予访问手机位置的权限，然后将设备的位置出售给消费者数据经纪商。这些数据也可以通过网络广告生态系统获取。当一个有广告支持的页面加载时，广告网络会实时举行拍卖，将个性化广告出售给出价最高的人。出价人用来确定价格的一个关键信息就是 —— 你猜对了 —— 运行浏览器的设备的位置。广告商通过将这些历史记录出售给像 Babel Street（Location X 的提供商）这样的公司来获得额外收入。

进行反击

手机用户必须选择多个设置来阻止他们的位置不断被泄露。对于安卓或 iOS 的用户来说，第一步是检查目前哪些应用程序有权访问设备位置。在安卓上，可以通过访问设置 > 位置 > 应用程序位置权限来实现；在 iOS 上，可以通过访问设置 > 隐私与安全 > 位置服务。

这两个操作系统都会显示一个应用程序列表，以及它们是否被允许始终访问、从不访问、仅在应用程序使用时访问，或者每次都提示请求权限。这两个系统还允许用户选择应用程序是看到精确到几英尺的位置，还是只看到一个大致的位置。

对于大多数用户来说，允许照片、交通或地图应用程序访问用户的精确位置是有用的。对于其他类型的应用程序 —— 比如酒吧和餐馆的网络点唱机应用程序 —— 让它们有一个大致的位置可能会有帮助，但给它们精确、细粒度的访问权限可能就过头了。而对于其他应用程序，它们没有理由知道设备的位置。除了少数例外情况，应用程序没有理由始终拥有位置访问权限。

毫不奇怪，想要阻止侵入性位置收集的安卓用户比 iOS 用户有更多的设置要更改。首先要做的是访问设置 > 安全与隐私 > 广告，然后选择 “删除广告标识符”。然后，立即忽略谷歌提供的冗长而可怕的警告，并点击底部的按钮确认决定。如果你没有看到那个设置，那对你来说是好事。这意味着你已经删除了它。谷歌在这里提供了文档说明。

默认情况下，iOS 不会让应用程序访问 “广告标识符”，这是苹果为 iPhone、iPad 和 Apple TV 分配的唯一追踪号码的版本。然而，应用程序可以显示一个窗口，要求打开这个设置，所以检查一下是很有用的。iPhone 用户可以通过访问设置 > 隐私与安全 > 跟踪来进行设置。任何有权访问唯一标识符的应用程序都会出现。在那里，用户还应该关闭 “允许应用程序请求跟踪” 按钮。在 iOS 的隐私与安全设置中，用户应该导航到苹果广告，并确保关闭个性化广告。

关注【黑客联盟】带你走进神秘的黑客世界