幾乎所有行動電話都對其使用者犯下兩項嚴重的錯誤：追蹤他們的行蹤，以及竊聽他們的對話。這就是為什麼我們稱它們為「史達林的夢想」。

追蹤使用者的位置是蜂巢式網路運作方式的結果：它需要知道手機靠近哪些基地台，以便透過附近的基地台與手機通訊。這讓網路獲得位置資料，並將其儲存數月或數年。請參閱下方。

竊聽對話是透過通用後門，存在於與電話網路通訊的處理器軟體中。

此外，「智慧型」手機的非自由作業系統具有特定的惡意功能，分別在蘋果的作業系統是惡意軟體和Google 的軟體是惡意軟體中描述。

許多手機應用程式也是惡意的。請參閱下方。

成癮性

• 2024-11

  約會應用程式剝削其使用者；基本功能需要昂貴的訂閱，並且它們被設計為讓人成癮。

• 2016-04

  許多流行的手機遊戲包含一個名為轉蛋的隨機獎勵系統，這種系統對兒童尤其有效。轉蛋的一種變體在 2012 年被日本宣告為非法，但其他變體仍然誘使玩家強迫性地花費過多的金錢在虛擬玩具上。

後門

幾乎每支手機的通訊處理器都有一個通用後門，經常被用來使手機傳輸它聽到的所有對話。

後門可能以 20 年未修復的漏洞形式存在。選擇保留安全漏洞在道德上等同於編寫後門。

後門位於「數據機處理器」中，其工作是與無線電網路通訊。在大多數手機中，數據機處理器控制麥克風。在大多數手機中，它也有權力重寫主處理器的軟體。

少數手機型號經過特殊設計，使數據機處理器不控制麥克風，並且無法更改主處理器中的軟體。它們仍然有後門，但至少它無法將手機變成竊聽裝置。

通用後門顯然也用於使手機即使在關機時也能傳輸。這表示它們的行蹤被追蹤，也可能使竊聽功能運作。

• 2020-01

  由美國政府補貼的 Android 手機預裝了預裝廣告軟體和一個用於強制安裝應用程式的後門。

  廣告軟體位於修改過的基本系統設定應用程式版本中。後門是對一個程式的秘密添加，該程式的聲明目的是成為韌體的通用後門。

  換句話說，一個存在理由是惡意的程式，具有秘密的次要惡意目的。所有這些都附加在 Android 本身的惡意軟體之上。

• 2019-08

  在 Google Play 商店中發現的一個非常流行的應用程式包含一個模組，該模組旨在秘密地在使用者的電腦上安裝惡意軟體。應用程式開發者定期使用它來使電腦下載並執行他們想要的任何程式碼。

  這是一個具體的例子，說明當使用者執行非自由應用程式時會面臨什麼風險。他們永遠無法完全確定非自由應用程式是安全的。

• 2016-09

  小米手機帶有應用程式處理器中的通用後門，供小米使用。

  這與本地電話公司可以使用的數據機處理器中的通用後門是分開的。

• 2015-11

  百度的專有 Android 程式庫 Moplus 有一個後門，可以「上傳檔案」以及強制安裝應用程式。

  有 14,000 個 Android 應用程式使用它。

• 2014-12

  中國版本的 Android 有一個通用後門。幾乎所有型號的行動電話都有數據機晶片中的通用後門。那麼酷派為何還要引入另一個後門？因為這個後門是由酷派控制的。

• 2014-03

  執行專有 Android 版本的三星 Galaxy 裝置帶有一個後門，該後門提供對儲存在裝置上的檔案的遠端存取權。

欺騙

• 2020-02

  許多 Android 應用程式透過要求使用者決定授予程式哪些權限來欺騙使用者，然後繞過這些權限。

  Android 系統應該透過在隔離的沙箱中執行應用程式來防止資料洩露，但開發者已經找到其他方法來存取資料，使用者無法阻止他們這樣做，因為系統和應用程式都是非自由的。

DRM（數位版權管理）

數位版權管理，或稱「DRM」，指的是旨在限制使用者可以對其電腦中的資料執行的功能。

• 2015-01

  Netflix Android 應用程式強制使用 Google DNS。這是 Netflix 用來強制執行電影製片廠規定的地理位置限制的方法之一。

不安全性

這些錯誤是/過去不是有意的，因此與檔案的其餘部分不同，它們不算是惡意軟體。我們提到它們是為了反駁享有盛譽的專有軟體沒有嚴重錯誤的假設。

• 2022-08

  一位安全研究人員發現，TikTok 的 iOS 應用程式內瀏覽器將類似鍵盤記錄器的 JavaScript 程式碼注入到外部網頁中。此程式碼能夠追蹤所有使用者的活動，並檢索在頁面上輸入的任何個人資料。我們無法驗證 TikTok 關於類似鍵盤記錄器的程式碼僅用於純技術功能的說法。某些存取的資料很可能被儲存到公司的伺服器，甚至發送給第三方。這將為廣泛的監控打開大門，包括中國政府（TikTok 與之有間接聯繫）。資料也可能被駭客竊取，並用於發起惡意軟體攻擊的風險。

  Instagram 和 Facebook 的 iOS 應用程式內瀏覽器的行為與 TikTok 的基本相同。主要區別在於 Instagram 和 Facebook 允許使用者使用預設瀏覽器存取第三方網站，而TikTok 使其幾乎不可能。

  研究人員沒有研究 Android 版本的應用程式內瀏覽器，但我們沒有理由假設它們比 iOS 版本更安全。

  請注意，文章錯誤地將駭客稱為「駭客」。

• 2019-08

  在安全研究人員測試的 21 個免費 Android 防毒應用程式中，有 8 個未能偵測到測試病毒。所有這些應用程式都要求危險的權限或包含廣告追蹤器，其中 7 個比 100 個最流行的 Android 應用程式的平均風險更高。

  （請注意，文章將這些專有應用程式稱為「free」。它應該說「gratis」才對。）

• 2018-07

  Siri、Alexa 和所有其他語音控制系統都可能被程式劫持，這些程式以人類聽不見的超音波播放指令。

• 2018-07

  某些三星手機隨機將照片發送給使用者聯絡人列表中的人。

• 2017-04

  許多 Android 裝置可以透過其 Wi-Fi 晶片被劫持，因為 Broadcom 非自由韌體中存在錯誤。

• 2017-03

  中情局利用「智慧型」電視和手機中現有的漏洞，設計了一種惡意軟體，透過麥克風和攝影機進行間諜活動，同時使其看起來已關閉。由於間諜軟體會嗅探訊號，因此它會繞過加密。

• 2017-02

  用於與智慧但愚蠢的汽車通訊的行動應用程式安全性非常差。

  這還不包括汽車包含一個蜂巢式數據機，它隨時告訴老大哥汽車的位置。如果您擁有這樣的汽車，明智之舉是斷開數據機的連接，以關閉追蹤功能。

• 2017-01

  三星手機存在一個安全漏洞，允許 SMS 訊息安裝勒索軟體。

• 2017-01

  WhatsApp 有一項功能，被描述為「後門」，因為它將使政府能夠無效化其加密。

  開發者表示，它並非旨在作為後門，這很可能是真的。但這留下了一個關鍵問題，即它是否發揮後門的作用。由於該程式是非自由的，我們無法透過研究它來檢查。

• 2016-12

  「智慧型」玩具 My Friend Cayla 和 i-Que 可以使用行動電話遠端控制；不需要物理存取。這將使駭客能夠竊聽孩子的對話，甚至對著玩具說話。

  這表示竊賊可以對著玩具說話，並要求孩子在媽媽不注意時解鎖前門。

• 2016-07

  「已刪除」的 WhatsApp 訊息並未完全刪除。它們可以透過各種方式恢復。

• 2016-07

  對追蹤應用程式的半盲安全評論：它發現明顯的缺陷允許任何人窺探使用者的個人資料。評論完全沒有表達對應用程式將個人資料發送到伺服器的擔憂，開發者在那裡可以獲得所有資料。這種「服務」是騙人的！

  伺服器肯定有「隱私政策」，而且肯定沒有價值，因為幾乎所有隱私政策都是如此。

• 2016-07

  專有 ASN.1 程式庫中的一個錯誤，用於手機基地台以及手機和路由器，允許控制這些系統。

• 2016-05

  三星的「智慧家庭」有一個很大的安全漏洞；未經授權的人可以遠端控制它。

  三星聲稱這是一個「開放」平台，因此問題部分歸咎於應用程式開發者。如果應用程式是專有軟體，那顯然是真的。

  任何名稱為「智慧型」的東西都很可能會坑你。

• 2016-03

  許多專有支付應用程式以不安全的方式傳輸個人資料。然而，這些應用程式更糟糕的方面是支付不是匿名的。

• 2015-05

  許多智慧型手機應用程式在將您的個人資料儲存在遠端伺服器上時，使用不安全的身份驗證方法。這使電子郵件地址、密碼和健康資訊等個人資訊容易受到攻擊。由於其中許多應用程式是專有的，因此很難或不可能知道哪些應用程式處於風險之中。

• 2014-05

  一個透過將使用者資料儲存在特殊伺服器上來防止「身份盜竊」（存取個人資料）的應用程式，已被其開發者停用，因為它發現了一個安全漏洞。

  該開發者似乎很認真地保護個人資料免受第三方侵害，但它無法保護這些資料免受國家侵害。恰恰相反：將您的資料託付給別人的伺服器，如果不是首先使用自由軟體對其進行加密，就會損害您的權利。

• 2014-02

  WhatsApp 的不安全性使竊聽變得輕而易舉。

• 2013-11

  美國國家安全局可以竊取智慧型手機（包括 iPhone、Android 和 BlackBerry）中的資料。雖然這裡沒有太多細節，但似乎這並非透過我們知道幾乎所有便攜式電話都具有的通用後門運作。它可能涉及利用各種錯誤。手機的無線電軟體中有很多錯誤。

干擾

本節列舉了行動應用程式騷擾或煩擾使用者，或為使用者帶來麻煩的範例。這些行為類似於破壞，但「破壞」一詞對它們來說太強烈了。

• 2023-11

  三星的 Push Service 專有應用程式向使用者的手機發送關於三星應用程式「更新」的通知，包括 Gaming Hub，但這些更新有時才與應用程式的新版本有關。很多時候，來自 Gaming Hub 的通知僅僅是他們認為使用者應該根據從使用者那裡收集的資料安裝的遊戲廣告。最重要的是，它無法永久停用。

• 2021-04

  WeddingWire 應用程式永遠儲存人們的婚禮照片，並將資料交給他人，讓使用者無法控制其個人資訊/資料。該應用程式有時也會向使用者顯示舊照片和回憶，也沒有讓使用者對此進行任何控制。

• 2019-01

  三星手機預載了無法刪除的 Facebook 應用程式版本。Facebook 聲稱這是一個存根，它什麼也不做，但我們必須相信他們的話，並且存在應用程式會被自動更新啟用的永久風險。

  預載垃圾軟體以及非自由作業系統是很常見的做法，但透過使垃圾軟體無法刪除，Facebook 和三星（以及其他公司）在劫持使用者裝置方面更進一步。

操縱

• 2019-05

  Femm「生育」應用程式秘密地成為鼓吹生育的基督徒的宣傳工具。它散播對避孕的不信任。

  它也會窺探使用者，正如您必須從非自由程式中預期的那樣。

破壞

• 2023-11

  為了阻止非蘋果維修，蘋果將 iMonster 序號編碼到原始零件中。這稱為「零件配對」。在相同型號的正常運作 iMonster 之間交換零件會導致某些功能故障或停用。除非由 Apple 商店完成，否則更換零件也可能觸發持續的警報。

• 2020-11

  Google 發布的新應用程式讓銀行和債權人在人們未能付款時停用他們的 Android 裝置。如果某人的裝置被停用，它將僅限於基本功能，例如緊急呼叫和存取設定。

• 2020-10

  三星正在強迫香港（和澳門）的智慧型手機使用者使用中國大陸的公共 DNS，使用 2020 年 9 月發布的軟體更新，這引起了許多不安和隱私問題。

• 2019-02

  曾經在 Google Play 上的 29 個「美顏相機」應用程式具有一項或多項惡意功能，例如竊取使用者的照片而不是「美化」它們，向使用者推送不需要且通常是惡意的廣告，並將他們重新導向到竊取其憑證的網路釣魚網站。此外，它們中的大多數使用者介面設計為難以解除安裝。

  使用者當然應該解除安裝這些危險的應用程式（如果他們尚未這樣做），但他們也應該遠離一般的非自由應用程式。所有非自由應用程式都帶有潛在風險，因為沒有簡單的方法可以知道它們的真實用途。

• 2018-10

  蘋果和三星故意降低舊手機的性能，以迫使用戶購買他們的新手機。

監控

請參閱上面關於基本上所有行動電話中的通用後門的描述，它允許將它們轉換為全職竊聽裝置。

• 2023-08

  Yandex 公司已開始將 Yango 計程車乘車資料提供給俄羅斯聯邦安全局 (FSB)。因此，俄羅斯政府（以及接收資料的任何人）可以存取大量的個人資訊，包括誰在何時何地旅行，以及與哪位駕駛員同行。Yandex 聲稱它遵守歐洲經濟區、瑞士或以色列收集的資料的歐洲法規。但世界其他地方呢？

• 2023-04

  Pinduoduo 應用程式窺探其他應用程式，並控制它們。它還安裝了難以移除的其他惡意軟體。

• 2022-06

  加拿大已對 Tim Hortons 公司處以罰款，因為它製作了一個追蹤人們行蹤的應用程式，以了解他們居住在哪裡、在哪裡工作以及何時訪問競爭對手的商店等資訊。

• 2022-01

  資料經紀商 X-Mode 購買了約 20,000 人的位置資料，這些資料由約 100 個不同的惡意應用程式收集。

• 2021-06

  幾乎所有專有的健康應用程式都會收集使用者的資料，包括敏感的健康資訊、追蹤識別碼和 Cookie，以追蹤使用者活動。其中一些應用程式正在跨不同平台追蹤使用者。

• 2021-06

  TikTok 應用程式從使用者的智慧型手機收集生物識別識別碼和生物識別資訊。其背後的公司為所欲為，並收集它可以收集的任何資料。

• 2021-02

  許多 cr…apps，由不同公司為不同組織開發，都進行位置追蹤，而這些公司和組織並不知情。實際上，是一些廣泛使用的程式庫在進行追蹤。

  這裡不尋常的是，專有軟體開發者 A 欺騙專有軟體開發者 B1 … B50 建立平台，讓 A 不當對待最終使用者。

• 2020-12

  百度應用程式被抓到收集敏感的個人資料，這些資料可用於終身追蹤使用者，並將他們置於危險之中。全球有超過 14 億人受到這些專有應用程式的影響，使用者的隱私受到這種監控工具的危害。百度收集的資料可能會移交給中國政府，可能使中國人民處於危險之中。

• 2020-06

  大多數應用程式都是惡意軟體，但川普的競選應用程式，就像莫迪的競選應用程式一樣，是特別惡劣的惡意軟體，幫助公司窺探使用者，同時自己也窺探使用者。

  文章說，拜登的應用程式總體方法不那麼具有操縱性，但這並未告訴我們它是否具有我們認為是惡意的功能，例如發送使用者未明確要求發送的資料。

• 2020-04

  小米手機報告使用者採取的許多動作：啟動應用程式、查看資料夾、訪問網站、聽音樂。它們也會發送裝置識別資訊。

  其他非自由程式也會窺探。例如，Spotify 和其他串流媒體不服務會建立每個使用者的檔案，並且他們讓使用者驗證身分以付款。滾開，該死的 Spotify！

  當罪魁禍首不是中國人時，《富比士》雜誌會為同樣的錯誤開脫，但無論是誰做的，我們都譴責這種行為。

• 2020-04

  Google、蘋果和微軟（以及可能其他一些公司）正在收集人們的存取點和 GPS 座標（可以識別人們的精確位置），即使他們的 GPS 已關閉，未經本人同意，使用在個人智慧型手機中實作的專有軟體。雖然僅僅要求許可不一定會使這種行為合法化。

• 2020-03

  支付寶健康碼應用程式會估計使用者是否患有 Covid-19，並直接告訴警察。

• 2019-12

  ToToc 訊息應用程式似乎是阿拉伯聯合大公國政府的間諜工具。任何非自由程式都可能正在執行此操作，這也是改用自由軟體的一個很好的理由。

  注意：本文中的「free」一詞在「gratis」的意義上使用。

• 2019-12

  iMonster 和 Android 手機在工作中使用時，如果雇主在裝置上安裝自己的軟體，則會賦予雇主強大的窺探和破壞能力。許多雇主要求這樣做。對於員工來說，這只是非自由軟體，與任何其他非自由軟體一樣，從根本上來說是不公正和危險的。

• 2019-09

  Facebook 應用程式即使在關閉時也會追蹤使用者，在欺騙他們授予應用程式廣泛的權限以使用其一項功能後。

• 2019-09

  一些非自由的經期追蹤應用程式，包括 MIA Fem 和 Maya，將使用者生活的私密細節發送給 Facebook。

• 2019-09

  追蹤誰下載了專有程式是一種監控形式。有一個專有的程式用於調整某種望遠瞄準鏡。一位美國檢察官已要求提供已安裝該程式的 10,000 多人的名單。

  使用自由程式，就不會有誰安裝了它的名單。

• 2019-07

  許多不擇手段的行動應用程式開發者不斷尋找方法來繞過使用者的設定、法規和作業系統的隱私增強功能，以便盡可能多地收集私人資料。

  因此，我們不能信任反間諜規則。我們可以信任的是控制我們運行的軟體。

• 2019-07

  即使使用者說不允許它們存取位置，許多 Android 應用程式也可以追蹤使用者的行蹤。

  這牽涉到 Android 系統中一個顯然是無意的漏洞，卻被惡意應用程式有意的加以利用。

• 2019-05

  儘管蘋果公司號稱致力於保護隱私，iPhone 應用程式仍然包含追蹤器，這些追蹤器在夜間忙碌地 將使用者的個人資訊傳送給第三方。

  文章中提到了具體的例子：Microsoft OneDrive、Intuit 的 Mint、Nike、Spotify、《華盛頓郵報》、《氣象頻道》（IBM 旗下）、犯罪警報服務 Citizen、Yelp 和 DoorDash。但很可能大多數非自由應用程式都包含追蹤器。其中一些會傳送個人身份識別資料，例如手機指紋、精確位置、電子郵件地址、電話號碼，甚至是送貨地址（DoorDash 的情況）。一旦這些資訊被公司收集，就無法預料將被用於何處。

• 2019-05

  BlizzCon 2019 強制要求 執行一款專有的手機應用程式，才能獲准進入活動會場。

  這個應用程式是一種間諜軟體，可以窺探大量敏感資料，包括使用者的位置和聯絡人列表，並且 幾乎完全控制 手機。

• 2019-04

  經期和懷孕監測應用程式收集的資料通常 可供雇主和保險公司使用。即使資料經過「匿名化和彙總」，仍然可以輕易地追溯到使用該應用程式的女性。

  這對婦女在平等就業權和自主決定懷孕選擇的自由方面產生了有害的影響。不要使用這些應用程式，即使有人提供獎勵要你這樣做。一個可以執行大致相同功能且不會監視你的自由軟體應用程式，可以從 F-Droid 取得，而且 一個新的應用程式正在開發中。

• 2019-03

  許多 Android 手機預裝了大量的 非自由應用程式，這些應用程式可以在使用者不知情的情況下存取敏感資料。這些隱藏的應用程式可能會將資料傳回家中，或將其傳遞給使用者安裝的、可以存取網路但無法直接存取資料的應用程式。這導致了大規模的監視，使用者對此完全無法控制。

• 2019-03

  MoviePass 這項糟糕的服務 計劃使用臉部辨識來追蹤人們的眼睛，以確保他們在廣告和追蹤器期間不會放下手機或將視線移開。

• 2019-03

  一項針對 24 個「健康」應用程式的研究發現，其中 19 個應用程式 將敏感的個人資料傳送給第三方，這些第三方可能會將其用於侵入性廣告或歧視健康狀況不佳的人。

  每當尋求使用者「同意」時，它都會被埋藏在冗長且難以理解的服務條款中。無論如何，「同意」不足以使窺探行為合法化。

• 2019-02

  Facebook 提供了一個方便的專有程式庫來建構行動應用程式，這個程式庫也 將個人資料傳送給 Facebook。許多公司以這種方式建構應用程式並發布，顯然沒有意識到他們收集的所有個人資料也會傳送到 Facebook。

  這表明沒有人可以信任非自由程式，即使是其他非自由程式的開發者也不能。

• 2019-02

  AppCensus 資料庫提供了關於 Android 應用程式如何使用和濫用使用者個人資料 的資訊。截至 2019 年 3 月，已分析了近 78,000 個應用程式，其中 24,000 個（31%）將 廣告 ID 傳輸給其他公司，並且 18,000 個（佔總數的 23%）將此 ID 連結到硬體識別碼，因此使用者無法透過重設 ID 來逃避追蹤。

  收集硬體識別碼顯然違反了 Google 的政策。但 Google 似乎並未意識到這一點，並且在得知後也不急於採取行動。這證明了開發平台的政策無法有效阻止非自由軟體開發者在其程式中加入惡意軟體。

• 2019-02

  許多非自由應用程式都具有監視功能，可以 記錄使用者與應用程式互動時的所有操作。

• 2019-02

  對 Google Play 中 150 個最受歡迎的免費 VPN 應用程式的調查發現，由於 DNS 洩漏， 25% 的應用程式未能保護使用者的隱私。此外，85% 的應用程式在其原始碼中具有侵入性權限或功能（通常用於侵入性廣告），這些權限或功能也可能被用於監視使用者。還發現了其他技術缺陷。

  此外，之前的一項調查發現， 前 10 大免費 VPN 應用程式中有一半的隱私權政策很糟糕。

  （不幸的是，這些文章談論的是「免費應用程式」。這些應用程式是免費的，但它們不是 自由軟體。）

• 2019-01

  氣象頻道應用程式 將使用者的位置儲存到公司的伺服器。該公司正被起訴，要求其告知使用者將如何處理這些資料。

  我們認為這起訴訟是關於一個次要問題。公司如何處理資料是次要問題。這裡主要的錯誤是公司根本就不應該取得這些資料。

  其他天氣應用程式，包括 Accuweather 和 WeatherBug，也在追蹤人們的位置。

• 2018-12

  大約 40% 的免費 Android 應用程式 會向 Facebook 報告使用者的操作。

  它們通常會傳送機器的「廣告 ID」，以便 Facebook 可以關聯從同一機器透過各種應用程式取得的資料。其中一些應用程式會向 Facebook 傳送關於使用者在應用程式中活動的詳細資訊；其他應用程式只會說使用者正在使用該應用程式，但僅僅這樣通常就已經很有資訊量了。

  無論使用者是否擁有 Facebook 帳戶，這種監視行為都會發生。

• 2018-12

  Facebook 的應用程式獲得了「同意」，可以 從 Android 手機自動上傳通話記錄，同時掩蓋了「同意」的真正目的。

• 2018-10

  有些 Android 應用程式會 追蹤已刪除它們的使用者的手機。

• 2018-06

  西班牙足球串流應用程式 追蹤使用者的動態並透過麥克風監聽。

  這使得它們充當許可執法部門的間諜。

  我們預計它也實作了 DRM — 沒有辦法儲存錄音。但我們無法從文章中確定。

  如果你學會少關心體育，你將在許多方面受益。這是其中之一。

• 2018-04

  研究人員研究的 5,855 個 Android 應用程式中，超過 50% 被發現會窺探並收集關於使用者的資訊。40% 的應用程式被發現不安全地向使用者告密。此外，他們只能偵測到這些專有應用程式中的部分窺探方法，因為他們無法查看這些應用程式的原始碼。其他應用程式可能以其他方式進行窺探。

  這證明了專有應用程式通常對使用者不利。為了保護他們的隱私和自由，Android 使用者需要擺脫專有軟體 — 既要透過 切換到 Replicant 來擺脫專有 Android，也要透過從僅提供自由軟體的 F-Droid 商店 取得應用程式來擺脫專有應用程式，F-Droid 商店會 明顯地警告使用者某個應用程式是否包含反功能。

• 2018-04

  Grindr 收集關於 哪些使用者是 HIV 陽性的資訊，然後將資訊提供給公司。

  Grindr 不應該擁有這麼多關於使用者的資訊。它可以被設計成讓使用者彼此溝通這些資訊，而不是傳送到伺服器的資料庫。

• 2018-03

  moviepass 應用程式和糟糕的服務對使用者的監視程度甚至超出使用者的預期。它 記錄使用者在去看電影前後的旅行地點。

  不要被追蹤 — 付現金！

• 2017-11

  熱門 Android 應用程式中的追蹤軟體非常普遍，有時也非常聰明。有些追蹤器可以 透過注意 WiFi 網路來追蹤使用者在實體商店中的動態。

• 2017-11

  人工智慧驅動的駕駛應用程式可以 追蹤你的一舉一動。

• 2017-08

  Sarahah 應用程式 將使用者地址簿中的所有電話號碼和電子郵件地址上傳到開發者的伺服器。

  （請注意，這篇文章誤用了「自由軟體」這個詞，指的是零價格。）

• 2017-07

  20 個不誠實的 Android 應用程式記錄了 電話通話，並將它們以及簡訊和電子郵件傳送給窺探者。

  Google 並非有意讓這些應用程式進行間諜活動；相反地，它以各種方式阻止這種情況發生，並在發現這些應用程式的行為後將其刪除。因此，我們不能特別責怪 Google 允許這些應用程式進行窺探。

  另一方面，Google 重新發行非自由 Android 應用程式，因此也分擔了它們作為非自由軟體的不公正責任。它也發行自己的非自由應用程式，例如 Google Play， 這些應用程式是有害的。

  Google 是否可以做得更好，以防止應用程式作弊？Google 或 Android 使用者沒有系統性的方法來檢查可執行的專有應用程式，以了解它們在做什麼。

  Google 可以要求這些應用程式提供原始碼，並以某種方式研究原始碼，以確定它們是否以各種方式虐待使用者。如果它在這方面做得很好，它或多或少可以阻止這種窺探行為，除非應用程式開發者足夠聰明，可以瞞過檢查。

  但由於 Google 本身也開發有害的應用程式，我們無法信任 Google 會保護我們。我們必須要求公開原始碼，以便我們可以互相依靠。

• 2017-05

  BART 的應用程式 窺探使用者。

  使用自由軟體應用程式，使用者可以確保它們不會窺探。

  使用專有應用程式，人們只能希望它們不會。

• 2017-05

  一項研究發現，有 234 個 Android 應用程式透過 聆聽商店中或電視節目播放的超音波信標 來追蹤使用者。

• 2017-04

  Faceapp 似乎進行了大量的監視，從 它要求存取裝置中個人資料的程度 來看，就可以判斷出來。

• 2017-04

  使用者正在起訴 Bose，因為它 發行了一款用於其耳機的間諜軟體應用程式。具體來說，該應用程式會記錄使用者收聽的音訊檔案名稱以及耳機的唯一序號。

  訴訟指控這是未經使用者同意而進行的。如果應用程式的細則中表示使用者同意這樣做，那樣就可以接受了嗎？絕不可能！從根本上 設計應用程式進行窺探就應該是非法的。

• 2017-04

  成對的 Android 應用程式可以串通將使用者的個人資料傳輸到伺服器。 一項研究發現了數以萬計串通的應用程式對。

• 2017-03

  Verizon 宣布將在其部分手機上預先安裝一個可選擇加入的專有搜尋應用程式。該應用程式將向 Verizon 提供關於使用者搜尋的資訊，這些資訊通常是 Google 在使用者使用其搜尋引擎時獲得的。

  目前，該應用程式 僅預先安裝在一款手機上，使用者必須明確選擇加入，應用程式才會生效。然而，該應用程式仍然是間諜軟體 — 一個「可選」的間諜軟體仍然是間諜軟體。

• 2017-03

  一個電腦化的情趣按摩棒 透過專有的控制應用程式監視其使用者。

  該應用程式每分鐘都會報告情趣按摩棒的溫度（因此，間接地，是否被人的身體包圍），以及震動頻率。

  請注意，提議的回應完全不足：一個製造商將在其中聲明其產品的標籤標準，而不是使用者可以檢查和更改的自由軟體。

  製造情趣按摩棒的公司 因收集大量關於人們如何使用它的個人資訊而被起訴。

  該公司聲稱它對資料進行了匿名化處理，這可能是真的，但這真的不重要。如果它將資料出售給資料經紀商，資料經紀商將能夠找出使用者是誰。

  在這起訴訟之後， 該公司已被命令向其客戶支付總計 400 萬加元的賠償金。

• 2017-01

  美圖照片編輯應用程式 將使用者資料傳送到一家中國公司。

• 2016-11

  Uber 應用程式追蹤 客戶在乘車前後的動態。

  這個例子說明了「獲得使用者對監視的同意」作為防止大規模監視的保護措施是多麼不足。

• 2016-11

  一份 研究論文 調查了 283 個 Android VPN 應用程式的隱私和安全性，結論是「儘管大多數 VPN 應用程式都承諾提供隱私、安全性和匿名性 — 數百萬使用者可能在不知不覺中遭受 VPN 應用程式造成的糟糕的安全保障和濫用行為。」

  以下是從研究論文中摘錄的、一些追蹤使用者並侵犯其隱私的專有 VPN 應用程式的非詳盡列表

  SurfEasy

  包含 NativeX 和 Appflood 等追蹤程式庫，旨在追蹤使用者並向他們展示目標廣告。

  sFly Network Booster

  在安裝時請求 READ_SMS 和 SEND_SMS 權限，這意味著它可以完全存取使用者的簡訊。

  DroidVPN 和 TigerVPN

  請求 READ_LOGS 權限以讀取其他應用程式的日誌以及核心系統日誌。TigerVPN 開發人員已證實了這一點。

  HideMyAss

  將流量傳送到 LinkedIn。此外，它還儲存詳細的日誌，並可能在應要求時將其交給英國政府。

  VPN Services HotspotShield

  將 JavaScript 程式碼注入到傳回給使用者的 HTML 頁面中。JS 注入的既定目的是顯示廣告。大約使用了五個追蹤程式庫。此外，它還將使用者的流量重新導向到 valueclick.com（一個廣告網站）。

  WiFi Protector VPN

  將 JavaScript 程式碼注入到 HTML 頁面中，並且還使用了大約五個追蹤程式庫。這個應用程式的開發人員已證實，該應用程式的非進階版確實會進行 JavaScript 注入，以追蹤使用者並顯示廣告。

• 2016-11

  有些可攜式電話 在銷售時就預裝了間諜軟體，將大量資料傳送到中國。

• 2016-06

  Facebook 新推出的 Magic Photo 應用程式 掃描你手機的照片集以尋找已知面孔，並根據相框中的人物建議你發布你拍攝的照片。

  這個間諜軟體功能似乎需要線上存取某個已知面孔資料庫，這意味著照片很可能會透過網路傳送到 Facebook 的伺服器和臉部辨識演算法。

  如果是這樣，即使使用者沒有將照片「上傳」到該服務，Facebook 使用者的任何照片都不再是私密的了。

• 2016-05

  Facebook 的應用程式一直都在監聽， 以窺探人們正在收聽或觀看的內容。此外，它還可能分析人們的對話，以便向他們投放目標廣告。

• 2016-04

  一個驗孕棒控制器應用程式不僅可以 窺探手機和伺服器帳戶中的許多種類的資料，還可以更改它們。

• 2016-01

  包含 Symphony 監視軟體 的應用程式會窺探附近正在播放的廣播和電視節目。也會窺探使用者在 Facebook、Google+ 和 Twitter 等各種網站上發布的內容。

• 2016-01

  透過「他們的」手機監控人們的自然延伸是 專有軟體，以確保他們無法「愚弄」監控。

• 2015-11

  在 500 個最受歡迎的免費 Android 應用程式中發現了與應用程式功能無關的「隱密通訊」。

  這篇文章不應該將這些應用程式描述為「免費」 — 它們不是自由軟體。清楚表達「零價格」的方式是「gratis（免費的）」。

  這篇文章認為通常的分析工具是合法的，但這是有效的嗎？軟體開發者無權分析使用者正在做什麼或如何做。「分析」窺探工具與任何其他窺探一樣錯誤。

• 2015-10

  分別有超過 73% 和 47% 的 Android 和 iOS 行動應用程式 將其使用者的個人、行為和位置資訊交給第三方。

• 2015-10

  根據 Edward Snowden 的說法， 情治機構可以透過傳送隱藏的簡訊來接管智慧型手機，這使他們能夠打開和關閉手機、收聽麥克風、從 GPS 檢索地理位置資料、拍照、讀取簡訊、讀取通話、位置和網路瀏覽歷史記錄，以及讀取聯絡人列表。這種惡意軟體旨在偽裝自己以躲避調查。

• 2015-08

  與大多數「音樂串流」糟糕的服務一樣，Spotify 基於專有的惡意軟體（DRM 和窺探）。在 2015 年 8 月，它 要求使用者屈服於更多的窺探，有些人開始意識到它是令人討厭的。

  這篇文章顯示了 他們以扭曲的方式將窺探呈現為一種「更好地服務」使用者的手段 — 不管他們是否想要那樣。這是專有軟體產業對他們所征服的人民的典型態度。

  滾開，可惡的 Spotify！

• 2015-07

  許多零售企業發布糟糕的應用程式，要求 窺探使用者自己的資料 — 通常是許多種類的資料。

  這些公司知道，窺探手機的使用習慣訓練人們對幾乎任何窺探都說「是」。

• 2015-07

  三星手機預裝了 使用者無法刪除的應用程式，而且它們傳送了如此多的資料，以至於其傳輸對使用者來說是一筆可觀的費用。使用者不想要或未要求的傳輸，顯然必定構成某種形式的間諜行為。

• 2015-06

  2015 年的一項研究 發現，在排名靠前的免費專有 Android 應用程式中，有 90% 包含可識別的追蹤程式庫。對於付費的專有應用程式，這個比例僅為 60%。

  這篇文章令人困惑地將免費應用程式描述為「free（免費的）」，但它們大多數實際上並非 自由軟體。它還使用了難聽的詞「monetize（貨幣化）」。一個可以很好地取代這個詞的詞是「exploit（剝削）」；幾乎總是完美適用。

• 2015-05

  免費的 Android 應用程式（但不是 自由軟體）平均連接到 100 個 追蹤和廣告 URL。

• 2015-04

  廣泛使用的 專有 QR 碼掃描器應用程式會窺探使用者。這是除了手機公司以及可能的手機作業系統進行的窺探之外的窺探。

  不要被應用程式開發者是否讓使用者說「我同意」的問題分散注意力。這不是惡意軟體的藉口。

• 2014-11

  許多用於行動裝置的專有應用程式會報告使用者安裝了哪些其他應用程式。 Twitter 正在以至少是可見和可選的方式執行此操作。沒有其他公司做的那麼糟糕。

• 2014-03

  三星的後門 提供了對系統上任何檔案的存取權。

• 2014-01

  Simeji 鍵盤是百度 間諜 IME 的智慧型手機版本。

• 2013-12

  非自由 Snapchat 應用程式的主要目的是限制使用者電腦上資料的使用，但它也會進行監視： 它試圖取得使用者的其他人電話號碼列表。

• 2013-12

  Brightest Flashlight 應用程式 將使用者資料（包括地理位置）傳送給公司使用。

  FTC 批評了這個應用程式，因為它要求使用者批准將個人資料傳送給應用程式開發者，但沒有詢問是否將其傳送給其他公司。這顯示了如果你不喜歡窺探就拒絕它的「解決方案」的弱點：為什麼手電筒應用程式要向任何人傳送任何資訊？自由軟體手電筒應用程式就不會。

• 2013-07

  具有 GPS 功能的可攜式電話 將在遠端命令下傳送其 GPS 位置，使用者無法阻止它們。（美國表示最終將要求所有新型可攜式電話都配備 GPS。）

• 2012-12

  FTC 表示，大多數兒童行動應用程式都不尊重隱私： https://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/。

• 2011-11

  有些製造商會新增一個 隱藏的通用監視套件，例如 Carrier IQ。

監獄

監獄是對應用程式程式施加審查制度的系統。

• 2012-10

  「行動裝置」上的 Windows 8（現已停產）是一個監獄.

暴政

暴君是拒絕任何未經製造商「授權」的作業系統的系統。

• 2011-10

  配備 Windows 8 的行動裝置是暴君.