手机广告如何泄露用户信息？|手机广告

原标题：手机广告如何泄露用户信息？

广告网络可以在移动应用程序内部推送个性化的广告，这有可能把手机程序用户敏感的个人信息泄露给移动应用的开发者。

数百万智能手机用户的个人信息由于手机应用中植入广告的存在而岌岌可危。佐治亚理工学院计算机科学系的一项新研究发现，这些广告会在广告网络和手机应用开发者之间泄露用户的潜在敏感信息。

研究结果已在2016年2月23日召开的网络和分布式系统安全研讨会（NDSS ‘16）上公布。这项研究的作者是Wei Meng、Ren Ding、Simon Chung以及Steven Han，他们的导师是Wenke Lee教授。

该研究调查了超过200名使用安卓智能手机定制应用程序的参与者。根据美国comScore公司在2015年4月发布的一项报告，安卓智能手机占美国智能手机市场的52%。佐治亚理工学院（Georgia Institute of Technology）的研究者首先检验了个性化广告的准确性。这些个性化广告被用来测试谷歌在线广告联盟（Google AdNetwork）通过个人兴趣和人口统计数据得出的推荐主题。接下来，研究人员着手调查手机应用开发者如何通过这些个性化广告来挖掘用户信息。

研究人员发现，92%的用户接收到的73%的广告投放和他们的人口统计数据完全相符。研究人员还发现，根据这些投放的广告，手机应用开发商可以获取用户的以下信息：

• 性别，准确率75%；

• 生育状况，准确率66%；

• 年龄段，准确率54%；

• 还可以预测收入、政治倾向、婚姻状况，其准确率高于随机猜测。

一些个人信息非常敏感，以至于谷歌明确表示这些因素不会被用于个性化推送。但是这项研究发现，由于在线广告联盟和应用开发商之间的泄密，后者依然可以挖掘这些信息。

“免费的智能手机应用并不是真的免费，”第一作者，计算机科学方向的研究生Wei Meng表示，“应用，尤其是恶意应用通过安插广告并观察用户接收到的广告的方式，可被用于收集潜在的敏感信息。手机个性化应用内植广告绝对是一种新的隐私威胁。”

工作原理

• 手机应用开放商选择在应用内植入广告。

• 在线广告联盟向应用开发商付费以取得广告投放权，并且监视用户活动——收集应用列表、设备型号、地理位置等信息。这些信息综合起来能够帮助广告商选择广告投放的对象。

• 根据主题定位（如“汽车”）、兴趣定位（如用户使用模式以及历史点击量）以及受众特征定位（如预期年龄段），广告商指示广告网络投放它们的广告。

• 广告网络向合适的手机应用用户投放广告，如果广告受众成功浏览或者点击广告，广告商就会向支付广告网络相关费用。