लोकप्रिय एंड्रॉइड ऐप आपकी स्मार्टफोन गतिविधि पर जासूसी कर रहे हैं और विज्ञापनदाताओं के साथ डेटा साझा कर रहे हैं। इंटरनेशनल कंप्यूटर साइंस इंस्टीट्यूट के नए शोध के अनुसार माना जाता है कि कुछ 17,000 एंड्रॉइड ऐप Google के नियमों का पालन करते हैं जो उपयोगकर्ता गतिविधि को ट्रैक किया जा रहा है और डेटा विज्ञापनदाताओं के साथ साझा किया जा सकता है, जो पहले CNET द्वारा रिपोर्ट किया गया था।
इंटरनेशनल कंप्यूटर साइंस इंस्टीट्यूट द्वारा पहचाने जाने वाले ऐप में लोकप्रिय न्यूज़ एग्रीगेटर ऐप फ्लिपबोर्ड, ऑडिबल, ऑगज़र्ड बर्ड्स क्लासिक, ब्यूटी फ़िल्टर ऐप B612 और एंटीवायरस ऐप क्लीन मास्टर, अन्य लोगों के बीच ऐप शामिल थे। निष्कर्ष सुरक्षा विशेषज्ञों को परेशान कर रहे हैं क्योंकि ऐप उपयोगकर्ताओं को ‘लगातार पहचानकर्ताओं’ के माध्यम से ट्रैक करने में सक्षम हैं, जो डिवाइस के मालिक बंद करने में असमर्थ हैं।
कई ऐप उपयोगकर्ताओं की स्मार्टफोन गतिविधि को ट्रैक करते हैं, जिसमें वे किस ऐप का उपयोग करते हैं और कितनी बार उन्हें खोलते हैं, फिर विज्ञापनदाताओं के साथ उस डेटा को साझा करते हैं ताकि वे लक्षित विज्ञापन दिखा सकें। वे प्रत्येक स्मार्टफोन को निर्दिष्ट एक अद्वितीय विज्ञापन आईडी के माध्यम से ऐसा करने में सक्षम हैं, जिसे डिवाइस पर इंस्टॉल किए गए किसी भी एप्लिकेशन द्वारा पढ़ा जा सकता है।
शुक्र है, उपयोगकर्ता अपनी कुकीज़ को साफ़ करके अपनी विज्ञापन आईडी को जितनी बार चाहें उतनी बार रीसेट कर सकते हैं, जो उनके डिवाइस से जुड़े किसी भी पिछले डेटा को हटा देता है। लेकिन इंटरनेशनल कंप्यूटर साइंस इंस्टीट्यूट ने पाया कि सीएनईटी के अनुसार, एंड्रॉइड ऐप भी उपयोगकर्ताओं के विज्ञापन आईडी को अन्य, अधिक स्थायी, अपने डिवाइस पर पहचानकर्ता के साथ जोड़ रहे हैं।
इन आईडी में डिवाइस का मैक एड्रेस, IMEI और Android ID शामिल है, जिसे रीसेट नहीं किया जा सकता है। जब विज्ञापन आपके विज्ञापन आईडी और हार्डवेयर आईडी विज्ञापनदाताओं को भेजते हैं, तो इससे कोई फर्क नहीं पड़ता कि आप अपनी विज्ञापन आईडी को रीसेट करने का प्रयास करते हैं क्योंकि विज्ञापनदाता अभी भी यह बता सकते हैं कि यह आपके हार्डवेयर आईडी पर आधारित है।
Google अनुशंसा करता है कि डेवलपर्स अपने उपयोगकर्ताओं के बारे में जानकारी एकत्र करते समय हार्डवेयर पहचानकर्ताओं जैसे कि इनका उपयोग करने से स्पष्ट हो जाएं। सर्च इंजन अब तक डेवलपर्स को वर्जित करने से लेकर विज्ञापनों को लक्षित करने के लिए उपयोगकर्ता आईडी और हार्डवेयर आईडी के संयोजन तक चला गया है। लेकिन कुछ ऐप दोनों आईडी एकत्र करना जारी रखते हैं – एक ऐसी प्रथा जो Google की नीतियों का उल्लंघन करती है। उपयोगकर्ता अपनी हार्डवेयर आईडी को रीसेट करने में असमर्थ होने के साथ। इसका मतलब है कि वे अपने स्मार्टफोन गतिविधि के आसपास किसी भी पुराने डेटा को मिटा नहीं सकते हैं और नए सिरे से शुरू कर सकते हैं।
अध्ययन के प्रमुख लेखक सर्ज एगेलमैन ने बताया, ‘इस मामले में, विज्ञापन आईडी के साथ एक गैर-पहचान योग्य पहचानकर्ता भेजना विज्ञापन आईडी की गोपनीयता-संरक्षण गुणों को पूरी तरह से कमजोर कर देता है: इसे ट्रैक करने से रोका नहीं जाता है।’ ‘इस कारण से, आईओएस और एंड्रॉइड दोनों में नीतियां हैं जो डेवलपर्स को विज्ञापन आईडी के साथ अन्य पहचानकर्ताओं को संचारित करने से रोकती हैं।’ईगलमैन ने कहा कि उन्होंने सितंबर में अपने निष्कर्षों के साथ Google से संपर्क किया। तब से, Google ने CNET को बताया कि उसने एगेलमैन द्वारा पहचाने गए कई ऐप के खिलाफ कार्रवाई की है।
फर्म ने कहा कि यह कुछ ऐप को विज्ञापन आईडी और हार्डवेयर आईडी दोनों को इकट्ठा करने की अनुमति देता है, लेकिन उन्हें केवल धोखाधड़ी का पता लगाने जैसी चीजों के उद्देश्यों के लिए एकत्र किया जा सकता है, लक्षित विज्ञापन के लिए नहीं। Google के प्रवक्ता ने CNET को बताया, ‘हम इन मुद्दों को बहुत गंभीरता से लेते हैं।’ ‘विज्ञापन पहचान के उद्देश्य से उपकरण पहचानकर्ताओं के साथ विज्ञापन आईडी को मिलाना सख्त मना है। ‘हम लगातार ऐप की समीक्षा कर रहे हैं – जिनमें शोधकर्ता की रिपोर्ट में सूचीबद्ध लोग शामिल हैं – और जब वे हमारी नीतियों का अनुपालन नहीं करेंगे तो कार्रवाई करेंगे।’