该报告的内容是什么?我们从中了解了什么?
该报告通过审查 WeChat 应用程序在其各种功能正常运行期间收集并发送到 WeChat 服务器的数据,对流行应用程序 WeChat 的隐私问题进行了分析。我们发现,他们收集的使用数据多于 WeChat 隐私政策中披露的程度。
具体而言,我们发现 WeChat 在收集用户运行小程序时的活动和使用日志。WeChat 隐私政策暗示,仅由第三方收集这些数据,但除小程序的第三方开发者外,WeChat 实际上也收集了大量数据。对于普通用户而言,这意味着您在小程序上的身份和活动会披露给 WeChat,并且没有知情的方式选择可退出此类数据收集。这不仅会带来隐私风险,而且无从得知 WeChat 会如何使用这些信息。
我们还发现,各种操作系统保护措施可限制 WeChat 应用程序可能收集的数据量,并鼓励用户谨慎对待定位等敏感权限。在较新的 Android 版本中的,有许多旨在强制实施权限边界的新的安全功能,并限制应用程序可用的标识符类型。
WeChat 是什么,如何使用 WeChat?
WeChat 是中国最受欢迎的消息传递和社交媒体平台,其规模在全球排名第三,每月活跃用户超过 12 亿。据市场调查显示,2018年 WeChat 的网络流量占中国移动流量的 34%。
中国境内外的许多人出于需要而使用 WeChat 。除中国境内的个人之外,侨民、家庭成员、记者、国际活动人士、外交官、在中国做生意的人以及几乎任何在中国有关系的人也出于需要而使用 WeChat。
什么是微信,它与 WeChat 有何关系?
根据 WeChat 服务条款,如果用户使用中国电话号码(国家代码 +86)注册,则被视为“微信用户”。根据微信和 WeChat 政策的措辞,腾讯 (Tencent) 似乎将微信和 WeChat 定义为在同一“应用程序”内提供的两种“服务”。这两项“服务”由两个独立的子公司(新加坡 WeChat International Pte. Ltd. 和微信深圳腾讯计算机系统有限公司)运营。
在该应用程序中,这两种“服务”间的界限并不明确。WeChat 用户可以使用微信运营的功能。根据我们的观察,这两种服务也大多使用同一组服务器。两种服务的用户可以直接相互交流。
什么是小程序?
小程序是可在 WeChat 应用程序中下载和启动的轻量级应用程序。它们还可以同步和关联用户的 WeChat 帐户。小程序的广度和多样性与任何其他应用程序生态系统基本相同,如 Google Play 商店或 Apple 应用程序商店。小程序涵盖电子商务、健康、公共服务、游戏以及任何可以运用应用程序的其他服务。这也意味着,许多流行的小程序应用程序管理敏感数据。某些应用程序代表用户管理健康数据、政府服务,或代表用户进行金融交易。
你们是如何进行这项研究的?
出于为这项工作奠定基础的目的,我们首先开发了用来研究 WeChat 网络请求的工具。然后使用这些工具来识别和分析在使用各种 WeChat 功能时从 WeChat 客户端流向服务器的数据。
在小程序执行期间,哪些类型的数据会被发送到 WeChat 服务器?
在小程序上观察到的数据收集活动,可能是为了启用 WeChat 提供的应用程序监控和分析功能,即“We分析”(“WeAnalyze”)。但从我们的分析来看,我们发现,所有小程序均自动加入“We分析”程序和数据收集,并且没有合理的选择退出的方式。从数据收集的角度来看,WeChat 的作为将会如同 Google Play 商店自动将 Google Analytics 跟踪脚本注入到平台上可用的所有应用程序中,这将等同于侵犯隐私(实际上 Google 并未这么做)。
还有哪些其他类型的数据被发送到 WeChat 服务器?
一般而言,除实现应用程序功能所需的任何其他数据外,WeChat 还会收集设备和网络元数据。
如果您向 WeChat 授予定位权限,WeChat 会启用“附近的人 (People Nearby)”功能,该功能会在您使用该应用程序时收集您的位置。
WeChat 的某些功能会比其他功能发送更多的使用和跟踪数据。例如,使用小程序或频道会收集点击/页面数据,并跟踪您对应用程序的使用情况。
如需更全面的描述,请查看完整报告。
WeChat 服务器位于哪里?
我们观察到,WeChat 向名义上位于新加坡和香港的服务器进行报告。该应用程序还能够联系位于中国大陆的服务器。应用程序可能会根据您的 IP 地址位置(如果您已注销)或您注册的电话号码(如果您已登录)来确定您使用哪些服务器。
WeChat/腾讯收集数据后会进行怎样的操作?
由于我们现在研究的是客户端应用的行为,因此使用我们的方法无法明确说明 WeChat 或腾讯收集数据后会作何处理。WeChat 隐私政策规定了某些类型数据的保留期限,如位置数据、日志数据和消息数据。该隐私政策还规定了可以与微信(在中国深圳运营的服务)共享用户数据的条件,例如通过与使用中国大陆帐户的用户进行通信。但我们注意到,微信的隐私政策并未规定任何保留期限。此外,之前的研究发现,即使完全是在北美帐户之间的通信,仍然被用来秘密训练微信的中国政治审查制度。
这项工作的局限性是什么?
本报告仅研究了最新版本的 WeChat 移动 Android 应用程序的行为。即使我们查看了发送到 WeChat 服务器的数据类型,我们并不总能明确告知 WeChat 服务器如何处理这些数据。
此外,我们仅调查了通过美国电话号码使用该应用程序的情况,这限制了我们的结果范畴,因此无法了解该应用程序针对 中国大陆帐户的行为。我们也无法测试某些功能,如 WeChat 支付。
最后,WeChat 是一款功能丰富、格外庞大的应用程序。尽管我们尽力做到全面,但我们的研究可能存在盲点,因而可能未归纳出传输某些数据所需的应用条件。
隐私政策是否涉及应用程序收集的所有数据?
并非完全如此。对于某些核心功能,例如消息和朋友圈,WeChat 隐私政策涵盖了收集的数据。但根据 WeChat 隐私政策,最具侵入性的跟踪行为的功能,如搜索和频道,被认为是由名为 WeChat “第三方实体”运行的功能,该服务在中国深圳运营。
尽管 WeChat 在隐私政策中对“WeChat”和“微信”服务进行了区分,但应用程序本身并不存在此类明显的区别。“WeChat 功能”和“微信功能”收集的所有数据均传送到同一个服务器。
WeChat 隐私政策还指出,仅在必要时才会与微信共享数据。然而,追踪应用程序的使用状况 对于平台的运行而言并非必要。除此之外,我们之前的研究还发现,非中国大陆用户数据被用来训练针对中国大陆用户的言论审查算法。
其次,WeChat 隐私政策提示,仅第三方隐私实践和政策才能管理小程序,而事实上,WeChat/微信也会收集大量的数据。小程序其实并未被列为受微信隐私政策约束的程序,而是被列为“微信开放平台”,仅受第三方隐私政策管制。
对腾讯有哪些建议?
由于 WeChat 或微信运营的功能之间并无重大区别,WeChat 的隐私政策应涵盖“微信功能”,以便用户更好地了解与深圳的服务共享他们的资料时如何处理其数据。
WeChat 还应当允许用户在使用“微信”服务期间选择退出不相干的追踪。特别是,WeChat 应取消强制注册小程序分析和跟踪功能,转为选择性加入的设计。目前,开发者和用户都会自动加入“We分析”数据收集计划,几乎不需要通知。目前,开发人员或用户均无法选择退出该计划。
如需了解更多建议,请阅读报告中的“对 WeChat 的建议”部分。
对用户有哪些建议?
对于一般 WeChat 用户,我们可以提供一些建议:
- 尽量避免使用被划定为“微信服务 (Weixin services)”的功能。许多核心“微信”服务(如搜索和频道)比核心“WeChat”服务执行更多的跟踪,并且通过使用“微信”服务,您的数据将与在中国深圳运营的实体共享。
- 使用更严格的权限。在现代版本的 Android 中,可将某些权限(如位置访问)限制为仅当应用程序在屏幕上打开时使用,也可以完全拒绝这些权限。
- 定期进行安全和操作系统更新。现代 Android 版本上的许多新的安全功能正在努力强制执行权限边界,并限制应用程序可用的部分 装置标识符。我们建议定期更新以获取更多安全功能。
如果我是高风险用户,我该如何保护自己?
我们的警告是,对于某些高风险威胁模式,任何调整都不能让应用程序完全“安全”。虽然我们可以推荐替代的加密或匿名消息传递系统,但我们也认识到,大多数 WeChat 用户是出于需要才使用 WeChat。对于高风险用户,我们建议与安全专家讨论您的具体问题,了解您可以采取哪些措施来限制、管理或减少使用该应用程序时所面临的风险。
翻译说明:这是英文原始报告的非正式译文。非正式译文可能有不准确之处。此翻译的目的只是提供对我们研究的基本理解。如有差异或歧义,应以本报告的英文版为准。