经苹果审查的联系人跟踪应用程序发现与Foursquare/Google共享数据

周四发布的一项研究显示，北达科他州的Care19应用程序是首批在美国上市的数字冠状病毒接触者追踪解决方案之一，它违反了自己与Foursquare和谷歌等第三方公司共享用户信息的隐私政策。

据Fast Company报道，隐私软件专家Jumbo Privacy对Care19进行了审查，发现该应用程序会向外部发送位置数据和其他个人信息。

由ProudCrowd开发，该公司为北达科他州州立大学体育迷营销一款基于位置的社交网络应用，Care19通过分配和跟踪随机用户ID承诺参与者匿名。该系统记录用户花费10分钟或更长时间的位置，这些信息可以与自愿提供给北达科他州卫生部的接触者追踪数据相关联。

报告称，该应用程序的隐私政策说明位置数据是您的隐私，并安全存储在ProudCrowd有限责任公司的服务器上，除非您同意或ProudCrowd根据联邦法规强制要求，否则不会与第三方共享。

然而，Jumbo发现了传输到Foursquare的用户ID号、电话ID和似乎是位置数据的东西。手机广告标识符被发送到与谷歌Firebase服务相关联的服务器，而分配的随机ID和手机名称(默认情况下通常包括用户的名字)被发送到软件诊断公司Bugfender。

ProudCrowd在一份声明中说，根据我们Foursquare协议的条款，Care19应用程序的用户界面清楚地显示了我们附近地方屏幕上Foursquare的使用情况。但是，我们的隐私政策目前没有明确提到这种用法。我们将与我们的州合作伙伴合作，在我们的隐私政策中更加明确。值得注意的是，我们与Foursquare达成的协议不允许他们收集或以任何形式使用Care19数据，只是简单地确定附近的企业并将其返回给我们。

在给Fast Company的一封电子邮件中，ProudCrowd创始人蒂姆·布鲁金斯(Tim Brookins)表示，Care19&19&Foursquare的整合是一个错误，很快就会得到纠正。布鲁金斯将该错误描述为相当温和，因为Foursquare实际上并不收集我们发送的数据。

据“华盛顿邮报”报道，虽然Care19并不依赖于最近发布的苹果-谷歌曝光通知API，但苹果参与了该应用的审查。苹果目前正在调查Jumbo的指控，并将与ProudCrowd合作，使这款应用符合其规则。

具有讽刺意味的是，北达科他州公共卫生局的一名官员是上周批评苹果(Apple)和谷歌(Google)跨平台暴露通知系统过于严格而无法普遍采用的少数专家之一。在华盛顿邮报发表的一篇文章中，包括联系人追踪应用程序开发者在内的苹果-谷歌解决方案的批评者表示，曝光通知API纳入了对联系人追踪操作不利的数据共享限制。

北达科他州的接触者追踪联络人弗恩·多施(Vern Dosch)表示，每过一分钟，可能就会有其他人被感染，所以我们希望能够尽我们所能。我明白了。他们有一个品牌需要保护。我只希望他们能用下巴领路。

苹果和谷歌的系统拒绝访问地理位置数据，匿名用户设备，限制应用程序将数据存储在中央服务器上，以及其他保障措施。如果PHA的应用程序不符合Apple-Google标准，它不会被授予访问API的权限，因此被禁止在后台处理任务。

北达科他州最初构建应用程序的目的是希望整合曝光通知技术，但隐私限制促使团队重新开始并创建了两个独立的应用程序：一个是为联系人追踪团队创建的，另一个是集成了曝光通知API的应用程序。

目前尚不清楚北达科他州是否会推出新版Care19应用程序，内置曝光通知API，但该州是宣布支持苹果-谷歌倡议的三个州之一。据AL.com报道，周四，阿拉巴马州和南卡罗来纳州也签约成为这项技术的早期采用者。

阿拉巴马州州长凯·艾维说，(我们)与这两家全球巨头联手，希望帮助我们的人们了解他们可能在何时何地接触到这种病毒。希望这将成为工具箱中的一个重要工具，通过使用几乎每个阿拉巴马州人口袋里的东西来减缓冠状病毒的传播。一部手机。"；

在短暂的测试期之后，苹果和谷歌的曝光通知API于周三发布了iOS13.5。利用该框架的联系人跟踪应用程序应该会在未来几天或几周内发布。

AppleInsider与会员有合作关系，通过会员链接购买的产品可能会赚取佣金。这些合作关系不会影响我们的编辑内容。