可悲的是,我对移动应用程序开发知之甚少,我的任务是考虑用户在使用移动网站与其应用程序等效物时可能遇到的隐私考虑因素。
例如,当用户浏览我们的移动网站时,我们可以收集以下数据:
- 知识产权
- 用户代理
- 从 Javascript 返回的操作系统信息,包括屏幕分辨率
- 来自域的饼干
当然,此列表并非详尽无遗。
那么,从移动应用程序的用户那里可以轻松收集什么呢?(假设未启用额外权限(
- 知识产权
- 什么相当于用户代理?
- 有哪些操作系统/设备信息可用?
- 应用程序有"饼干"吗?
- 还有什么?
APMK,我们可以收集以下数据
- 设备位置。
- 设备名称。
- 设备版本。
- 操作系统(Android/iOS/Windows(
- 嘀咕,如果我们使用网络视图..等
我认为您的问题需要更多澄清并回答以下问题:
您是否可以访问源代码?如果是,您可以使用第三方跟踪服务(如Google Analytics(或其他类似内容(甚至是您自己的实现(跟踪应用程序中的基本上任何内容。如果没有,您是否有权访问应用程序使用的 API?如果是,您可能可以检测到操作系统,因为几乎所有请求都附加了特定于平台的用户代理,但从 API 请求中,您不能获得太多信息。
我认为问题应该反过来说,您想从移动应用程序跟踪什么?根据我的经验,我可以告诉你,如果你可以访问源代码,几乎没有什么不能从移动应用程序中跟踪的。关于权限,当然,您将无法访问未请求任何权限的内容,但您可以检查是否授予了该权限(也许您的应用程序的其他部分请求了这些权限(。
另外提醒一下,如果您为欧盟开发应用程序,请确保您符合GDPR,对于不符合GDPR的应用程序,制裁可能会非常大。
是的,有一个应用程序,您可以在其中找到特定信息的所有信息 https://play.google.com/store/apps/details?id=com.quixom.deviceinfo
看看吧