移动设备中的恶意软件

非自由（专有）软件通常是恶意软件（旨在虐待用户）。非自由软件由其开发者控制，这使得开发者对用户拥有权力；这是基本的不公正。开发者和制造商经常利用这种权力来损害他们应该服务的用户。

这通常以恶意功能的形式出现。

几乎所有的手机都对用户犯下两个严重的错误：跟踪他们的行动和窃听他们的对话。这就是我们称之为“斯大林的梦想”的原因。

跟踪用户的位置是蜂窝网络运行方式的结果：它需要知道手机靠近哪个蜂窝塔，以便可以通过附近的塔与手机通信。这为网络提供了位置数据，并将其保存数月或数年。请参见下文。

窃听对话是通过与电话网络通信的处理器软件中的通用后门实现的。

此外，“智能”手机的非自由操作系统具有特定的恶意功能，分别在苹果的操作系统是恶意软件和谷歌的软件是恶意软件中进行了描述。

许多手机应用也是恶意的。请参见下文。

如果您知道应该在此页面上但未在此处出现的示例，请写信至<[email protected]>告知我们。请附上一两个可信参考的 URL，以作为具体证据。

网络位置跟踪

本节描述了移动电话网络的恶意特性：位置跟踪。电话网络跟踪每部手机的移动。

严格来说，这种跟踪不是由任何特定的软件代码实现的；它是蜂窝网络技术固有的。网络需要知道手机靠近哪个蜂窝塔，以便可以通过附近的塔与手机通信。在当今的蜂窝网络中，没有技术方法可以阻止或避免跟踪，同时仍然保持蜂窝通信。

网络不会将自己限制为仅暂时使用该数据。许多国家（包括美国和欧盟）要求网络将所有位置数据存储数月或数年，并且在存储期间，该数据可用于网络允许的任何用途，或国家要求的用途。这可能会使用户处于极大的危险之中。

2022-08
美国禁止堕胎的州正在讨论将前往其他州堕胎的行为定为犯罪。他们可以使用各种形式的位置跟踪，包括网络，来起诉寻求堕胎的人。州可以发出传票调取数据，因此网络的“隐私”政策将无关紧要。

该文章解释了无线网络为什么会收集位置数据，其中一个不可避免的原因和一个可以避免的原因（紧急呼叫）。它还解释了位置数据的多种使用方式。

网络绝不应为紧急呼叫进行本地化，除非您进行紧急呼叫，或有法院命令要求这样做。网络非法进行精确本地化（处理紧急呼叫所需的那种）应该是违法的，除非用于处理紧急呼叫，如果网络非法这样做，则应以书面形式在纸上通知电话所有者，并附上道歉信。
2021-01
威尼斯当局使用其便携式电话跟踪所有游客的动向。文章说，目前该系统配置为仅报告汇总信息。但这可能会发生变化。该系统 10 年后会做什么？另一个国家的类似系统会做什么？这些是它提出的问题。
2020-06
网络位置跟踪还被用于定向广告等技术。

已经开发出不会跟踪手机的网络设计，但使用这些方法将需要新的网络以及新的手机。

成瘾

2024-11
约会应用程序剥削其用户；基本功能需要昂贵的订阅，并且它们被设计为令人上瘾。
2016-04
许多流行的手机游戏都包含一种名为gacha的随机奖励系统，这种系统对儿童尤其有效。gacha 的一种变体在 2012 年被日本宣布为非法，但其他变体仍然引诱玩家强迫性地花费大量金钱购买虚拟玩具。

后门

几乎每部手机的通信处理器都有一个通用的后门，通常用于使手机传输它听到的所有对话。

后门可能采取 20 年未修复的错误的形式。选择保留安全漏洞在道德上等同于编写后门。

后门位于“调制解调器处理器”中，其工作是与无线电网络通信。在大多数手机中，调制解调器处理器控制着麦克风。在大多数手机中，它也有权重写主处理器的软件。

一些手机型号经过专门设计，使调制解调器处理器不控制麦克风，并且不能更改主处理器中的软件。它们仍然有后门，但至少它无法将手机变成窃听设备。

通用的后门显然也用于使手机即使在关闭时也能传输。这意味着它们的移动被跟踪，也可能使监听功能工作。

2020-01
由美国政府补贴的 Android 手机预装了无法删除的广告软件和一个用于强制安装应用程序的后门。

广告软件位于基本系统配置应用程序的修改版本中。后门是对一个程序的秘密添加，该程序声明的目的是成为固件的通用后门。

换句话说，一个其存在理由是恶意的程序具有秘密的第二恶意目的。所有这一切都添加到了 Android 本身的恶意软件中。
2019-08
在 Google Play 商店中发现的一个非常流行的应用程序包含一个模块，该模块旨在秘密地在用户的计算机上安装恶意软件。应用程序开发人员定期使用它来使计算机下载并执行他们想要的任何代码。

这是一个具体示例，说明了用户在运行非自由应用程序时会遇到的情况。他们永远无法完全确定非自由应用程序是安全的。
2016-09
小米手机在应用程序处理器中带有一个通用的后门，供小米使用。

这与当地电话公司可以使用的调制解调器处理器中的通用后门是分开的。
2015-11
百度的专有 Android 库 Moplus 有一个后门，可以“上传文件”以及强制安装应用程序。

14,000 个 Android 应用程序正在使用它。
2014-12
中国版本的 Android 有一个通用的后门。几乎所有型号的手机在调制解调器芯片中都有一个通用的后门。那么酷派为什么还要引入另一个？因为这个由酷派控制。
2014-03
运行专有 Android 版本的 Samsung Galaxy 设备带有一个后门，该后门提供对设备上存储的文件的远程访问。

欺骗

2020-02
许多 Android 应用程序通过要求用户决定要授予程序哪些权限来欺骗用户，然后绕过这些权限。

Android 系统应该通过在隔离的沙箱中运行应用程序来防止数据泄漏，但开发人员已经找到了其他方法来访问数据，并且用户无法阻止他们这样做，因为系统和应用程序都是非自由的。

DRM

数字限制管理或“DRM”是指旨在限制用户在其计算机中对数据执行的操作的功能。

2015-01
Netflix Android 应用程序强制使用 Google DNS。这是 Netflix 用来强制执行电影制片厂规定的地理位置限制的方法之一。

不安全

这些错误不是/曾经不是故意的，因此与文件的其余部分不同，它们不被视为恶意软件。我们提到它们是为了反驳著名的专有软件没有严重错误的假设。

2022-08
一位安全研究人员发现，TikTok 的 iOS 应用内浏览器会向外部网页注入类似键盘记录器的 JavaScript 代码。这段代码能够追踪用户的所有活动，并检索在页面上输入的任何个人数据。我们无法验证 TikTok 声称该类似键盘记录器的代码仅用于纯技术功能的说法。一些被访问的数据很可能被保存到该公司的服务器，甚至发送给第三方。这将为广泛的监视打开大门，包括中国政府（TikTok 与其有间接联系）的监视。还存在数据被黑客窃取并用于发动恶意软件攻击的风险。

Instagram 和 Facebook 的 iOS 应用内浏览器的行为与 TikTok 的基本相同。主要区别在于，Instagram 和 Facebook 允许用户使用默认浏览器访问第三方网站，而 TikTok 几乎不可能做到这一点。

该研究人员没有研究 Android 版本应用内浏览器，但我们没有理由认为它们比 iOS 版本更安全。

请注意，文章错误地将黑客称为“骇客”。
2019-08
安全研究人员测试了 21 款免费的 Android 防病毒应用，其中 8 款未能检测到测试病毒。它们都要求危险的权限或包含广告追踪器，其中 7 款的风险高于 100 款最受欢迎的 Android 应用的平均水平。

（请注意，文章将这些专有应用程序称为“免费”。它应该说“gratis”才对。）
2018-07
Siri、Alexa 和所有其他语音控制系统都可以被通过播放人类听不到的超声波命令的程序劫持。
2018-07
一些三星手机会随机地向所有者联系人列表中的人员发送照片。
2017-04
由于博通公司非自由固件中的一个漏洞，许多 Android 设备可以通过其 Wi-Fi 芯片被劫持。
2017-03
中情局利用“智能”电视和手机中现有的漏洞设计了一种恶意软件，该恶意软件通过其麦克风和摄像头进行间谍活动，同时使其看起来像是已关闭。由于该间谍软件会嗅探信号，因此它会绕过加密。
2017-02
用于与智能但愚蠢的汽车通信的移动应用程序的安全性非常差。

此外，汽车还包含一个蜂窝调制解调器，它会一直告诉老大哥它的位置。如果您拥有这样的汽车，明智的做法是断开调制解调器的连接，以便关闭跟踪。
2017-01
三星手机存在一个安全漏洞，允许 SMS 消息安装勒索软件。
2017-01
WhatsApp 有一个功能，它被描述为“后门”，因为它使政府能够使其加密失效。

开发人员说，它并非旨在作为后门，这很可能是真的。但这留下了一个关键问题，即它是否起到后门的作用。由于该程序是非自由的，因此我们无法通过研究它来检查。
2016-12
“智能”玩具 My Friend Cayla 和 i-Que 可以通过手机远程控制；不需要物理访问。这将使黑客能够窃听孩子的对话，甚至对着玩具说话。

这意味着窃贼可以对着玩具说话，并要求孩子在妈妈不注意的时候解锁前门。
2016-07
“已删除”的 WhatsApp 消息并非完全删除。可以通过多种方式恢复它们。
2016-07
对一款跟踪应用程序的半盲安全评论：它发现公然的缺陷允许任何人窥探用户的个人数据。该评论完全没有表达对该应用程序将个人数据发送到服务器的担忧，在该服务器中，开发人员会获取所有数据。这种“服务”是为傻瓜提供的！

服务器肯定有一个“隐私政策”，而且肯定毫无价值，因为几乎所有的隐私政策都是如此。
2016-07
一个专有的 ASN.1 库中的一个漏洞，该库用于手机信号塔以及手机和路由器，允许控制这些系统。
2016-05
三星的“智能家居”存在一个很大的安全漏洞；未经授权的人可以远程控制它。

三星声称这是一个“开放”平台，因此该问题部分是应用程序开发人员的错。如果应用程序是专有软件，这显然是正确的。

任何名称为“智能”的东西都很可能会坑你。
2016-03
许多专有支付应用程序以不安全的方式传输个人数据。然而，这些应用程序更糟糕的方面是支付不是匿名的。
2015-05
当将您的个人数据存储在远程服务器上时，许多智能手机应用程序使用不安全的身份验证方法。这使得电子邮件地址、密码和健康信息等个人信息容易受到攻击。由于这些应用程序中的许多都是专有的，因此很难或不可能知道哪些应用程序存在风险。
2014-05
一个通过将用户的数据存储在专用服务器上来防止“身份盗窃”（访问个人数据）的应用程序被其开发者停用，该开发者发现了安全漏洞。

该开发者似乎很认真地保护个人数据免受第三方侵害，但它无法保护该数据免受国家侵害。恰恰相反：将您的数据委托给其他人的服务器，如果不是您首先使用自由软件对其进行加密，则会损害您的权利。
2014-02
WhatsApp 的不安全性使得窃听变得轻而易举。
2013-11
美国国家安全局可以窃取智能手机中的数据，包括 iPhone、Android 和 BlackBerry。虽然这里没有太多细节，但似乎这并不是通过我们知道的几乎所有便携式手机都拥有的通用后门进行的。它可能涉及利用各种漏洞。手机的无线电软件中存在很多漏洞。

干扰

本节列举了一些移动应用程序骚扰或惹恼用户或给用户带来麻烦的示例。这些行为类似于破坏，但“破坏”这个词对于它们来说太强了。

2023-11
三星的推送服务专有应用程序会向用户的手机发送有关三星应用程序（包括游戏中心）“更新”的通知，但这些更新有时才与应用程序的新版本有关。很多时候，来自游戏中心的通知只是根据从用户收集的数据认为用户应该安装的游戏的广告。最重要的是，它无法永久禁用。
2021-04
WeddingWire 应用程序会永久保存人们的婚礼照片并将数据移交给他人，使用户无法控制其个人信息/数据。该应用程序有时还会向用户显示旧照片和回忆，而用户也无法对此进行任何控制。
2019-01
三星手机预装了一个无法删除的 Facebook 应用程序版本。 Facebook 声称这是一个存根，它不会做任何事情，但我们必须相信他们的话，而且该应用程序存在通过自动更新被激活的永久风险。

预装垃圾软件以及非自由操作系统是一种常见做法，但通过使垃圾软件无法删除，Facebook 和三星（以及其他公司）在劫持用户设备方面更进一步。

操纵

2019-05
Femm“生育”应用程序秘密地是亲生育基督徒的宣传工具。它散布对避孕的不信任。

它也会窥探用户，正如您必须从非自由程序中预期的那样。

破坏

2023-11
为了阻止非 Apple 维修，Apple 会在原始零件中编码 iMonster 序列号。这被称为“零件配对”。在同一型号的正常工作的 iMonster 之间交换零件会导致某些功能故障或禁用。除非由 Apple 商店完成，否则零件更换也可能会触发持久的警报。
2020-11
Google 发布的一款新应用程序允许银行和债权人在人们未能付款时停用他们的 Android 设备。如果某人的设备被停用，它将仅限于基本功能，例如紧急呼叫和访问设置。
2020-10
三星正在迫使香港（和澳门）的智能手机用户使用中国大陆的公共 DNS，使用的是 2020 年 9 月发布的软件更新，这引起了很多不安和隐私担忧。
2019-02
曾经在 Google Play 上的 29 个“美颜相机”应用程序具有一项或多项恶意功能，例如窃取用户的照片而不是“美化”它们，在用户身上推送不需要的且通常是恶意的广告，并将他们重定向到窃取其凭据的网络钓鱼网站。此外，它们中的大多数用户界面都被设计为难以卸载。

如果用户尚未卸载这些危险的应用程序，他们当然应该卸载它们，但他们也应该远离一般的非自由应用程序。所有非自由应用程序都存在潜在风险，因为没有简单的方法知道它们真正做了什么。
2018-10
苹果和三星故意降低旧手机的性能，迫使用户购买他们的新手机。

监视

请参阅上文，了解几乎所有手机中通用的通用后门，这允许将它们转换为全职监听设备。

2023-08
Yandex 公司已开始将 Yango 出租车乘车数据提供给俄罗斯联邦安全局 (FSB)。因此，俄罗斯政府（以及其他任何接收数据的人）可以访问大量的个人信息，包括谁在何时何地与哪位司机一起旅行。Yandex 声称它遵守欧洲经济区、瑞士或以色列收集的数据的欧洲法规。但是世界其他地方呢？
2023-04
Pinduoduo 应用程序窥探其他应用程序，并控制它们。它还会安装难以删除的其他恶意软件。
2022-06
加拿大对 Tim Hortons 公司处以罚款，因为它制作了一款跟踪人们活动的应用程序，以了解诸如他们住在哪里、在哪里工作以及何时访问竞争对手的商店等信息。
2022-01
数据经纪公司 X-Mode 购买了大约 100 个不同的恶意应用程序收集的约 20,000 人的位置数据。
2021-06
几乎所有专有的健康应用程序都会收集用户的数据，包括敏感的健康信息、跟踪标识符和用于跟踪用户活动的 cookie。其中一些应用程序正在跨不同平台跟踪用户。
2021-06
TikTok 应用程序从用户的智能手机收集生物识别标识符和生物识别信息。它背后的公司为所欲为，并尽可能多地收集数据。
2021-02
许多由不同公司为不同组织开发的垃圾应用程序，会在这些公司和组织不知情的情况下进行位置跟踪。实际上，是一些广泛使用的库在进行跟踪。

这里不寻常的是，专有软件开发商 A 欺骗专有软件开发商 B1 … B50 为 A 制造平台，以虐待最终用户。
2020-12
百度应用程序被发现收集敏感的个人数据，这些数据可用于终身跟踪用户，并使他们处于危险之中。全球有超过 14 亿人受到这些专有应用程序的影响，用户的隐私受到这种监视工具的威胁。百度收集的数据可能会被移交给中国政府，这可能会使中国人民处于危险之中。
2020-06
大多数应用程序都是恶意软件，但特朗普的竞选应用程序，就像莫迪的竞选应用程序一样，是尤其恶劣的恶意软件，帮助公司监视用户，同时也监视用户本身。

文章称，拜登的应用程序总体上采取的操纵性较小的方法，但这并不能告诉我们它是否具有我们认为是恶意的功能，例如发送用户未明确要求发送的数据。
2020-04
小米手机会报告用户采取的许多操作：启动应用程序、查看文件夹、访问网站、听歌曲。它们也会发送设备识别信息。

其他非自由程序也在窥探。例如，Spotify 和其他流媒体服务会建立每个用户的档案，并且它们会让用户进行身份验证才能付费。滚开，该死的 Spotify！

当罪魁祸首不是中国公司时，《福布斯》会为同样的错误开脱，但无论谁这样做，我们都会谴责这种行为。
2020-04
谷歌、苹果和微软（可能还有其他一些公司）正在收集人们的接入点和 GPS 坐标（可以识别人们的精确位置），即使他们的 GPS 关闭了，也未经个人同意，使用在个人智能手机中实现的专有软件。尽管仅仅请求许可并不一定使这种行为合法化。
2020-03
支付宝健康码应用程序会估计用户是否患有 Covid-19，并直接告诉警察。
2019-12
ToToc 消息应用程序似乎是阿拉伯联合酋长国政府的间谍工具。任何非自由程序都可能这样做，这也是使用自由软件而不是专有软件的一个很好的理由。

注意：本文中的“自由”一词指的是“免费”。
2019-12
iMonsters 和 Android 手机在用于工作时，如果雇主在设备上安装自己的软件，就会赋予雇主强大的窥探和破坏能力。许多雇主要求这样做。对于雇员来说，这只是非自由软件，像任何其他非自由软件一样，从根本上是不公正的且危险的。
2019-09
Facebook 应用程序即使在关闭时也会跟踪用户，它会诱骗用户授予该应用程序广泛的权限，以便使用其某项功能。
2019-09
一些非自由的经期跟踪应用程序，包括 MIA Fem 和 Maya，会将用户生活的私密细节发送给 Facebook。
2019-09
跟踪谁下载了专有程序是一种监视形式。有一个专有程序用于调整某种伸缩式步枪瞄准镜。美国检察官要求提供所有安装该程序的 10,000 多人的名单。

使用自由程序，就不会有谁安装了它的列表。
2019-07
许多不择手段的移动应用程序开发人员一直在寻找方法来绕过用户的设置、法规和操作系统的隐私增强功能，以便尽可能多地收集私人数据。

因此，我们不能相信反对窥探的规则。我们可以信任的是控制我们运行的软件。
2019-07
许多 Android 应用程序即使在用户表示不允许它们访问位置的情况下，也可以跟踪用户的移动。

这涉及 Android 中一个明显的无意的弱点，被恶意应用程序有意利用。
2019-05
尽管苹果公司声称致力于保护隐私，但 iPhone 应用程序中包含的跟踪器在夜间忙着将用户的个人信息发送给第三方。

文章提到了具体例子：微软的 OneDrive、Intuit 的 Mint、耐克、Spotify、《华盛顿邮报》、《天气频道》（IBM 拥有）、犯罪警报服务 Citizen、Yelp 和 DoorDash。但很可能大多数非自由应用程序都包含跟踪器。其中一些发送个人身份数据，如手机指纹、确切位置、电子邮件地址、电话号码，甚至送货地址（在 DoorDash 的情况下）。一旦公司收集到这些信息，就无法得知它将被用于何处。
2019-05
BlizzCon 2019 强制要求运行一个专有的手机应用程序才能被允许进入活动场所。

这个应用程序是一个间谍软件，可以窥探大量敏感数据，包括用户的位置和联系人列表，并且对手机具有近乎完全的控制。
2019-04
月经和怀孕监测应用程序收集的数据通常可供雇主和保险公司使用。即使数据是“匿名和聚合的”，也可以很容易地追溯到使用该应用程序的女性。

这对妇女获得平等就业和自由做出怀孕选择的权利产生了有害的影响。不要使用这些应用程序，即使有人提供奖励让你这样做。F-Droid 上提供了一个可以做大致相同的事情而不监视你的自由软件应用程序，并且正在开发一个新的应用程序。
2019-03
许多 Android 手机都预装了大量非自由应用程序，这些应用程序可以在用户不知情的情况下访问敏感数据。这些隐藏的应用程序可能会将数据发送回家，或者将其传递给用户安装的可以访问网络但无法直接访问数据的应用程序。这导致了用户完全无法控制的大规模监视。
2019-03
MoviePass 服务计划使用面部识别来跟踪人们的眼睛，以确保他们在广告期间不会放下手机或转移视线——以及跟踪器。
2019-03
对 24 个“健康”应用程序的一项研究发现，其中 19 个将敏感的个人数据发送给第三方，第三方可以将其用于侵入式广告或歧视医疗状况不佳的人。

每当寻求用户“同意”时，它都会被埋在难以理解的冗长服务条款中。无论如何，“同意”不足以使窥探合法化。
2019-02
Facebook 提供了一个方便的专有库来构建移动应用程序，该库也将个人数据发送给 Facebook。许多公司以这种方式构建并发布了应用程序，但显然没有意识到他们收集的所有个人数据也会发送给 Facebook。

这表明没有人可以信任非自由程序，即使是其他非自由程序的开发人员也不能信任。
2019-02
AppCensus 数据库提供了有关Android 应用程序如何使用和滥用用户个人数据的信息。截至 2019 年 3 月，已分析了近 78,000 个应用程序，其中 24,000 个（31%）将广告 ID 传输给其他公司，并且 18,000 个（占总数的 23%）将此 ID 与硬件标识符链接，以便用户无法通过重置它来逃避跟踪。

收集硬件标识符显然违反了 Google 的政策。但似乎谷歌并没有意识到这一点，而且一旦得知，也没有急于采取行动。这证明，开发平台的政策无法有效阻止非自由软件开发人员在其程序中加入恶意软件。
2019-02
许多非自由应用程序都具有记录用户在与应用程序交互过程中的所有操作的监视功能。
2019-02
对 Google Play 中最受欢迎的 150 个免费 VPN 应用程序的调查发现，由于 DNS 泄漏，有 25% 的应用程序未能保护用户的隐私。此外，85% 的应用程序在其源代码中具有侵入性的权限或功能——通常用于侵入式广告——这也有可能被用来监视用户。还发现了其他技术缺陷。

此外，之前的一项调查发现，排名前 10 的免费 VPN 应用程序中有一半的隐私政策很糟糕。

（不幸的是，这些文章谈论的是“免费应用程序”。这些应用程序是免费的，但它们不是自由软件。）
2019-01
天气频道应用程序将用户的位置存储到公司的服务器。该公司正被起诉，要求其通知用户将如何处理这些数据。

我们认为，该诉讼涉及一个次要问题。公司如何处理数据是一个次要问题。这里的主要错误是公司根本获得了这些数据。

其他天气应用程序，包括 Accuweather 和 WeatherBug，也在跟踪人们的位置。
2018-12
大约 40% 的免费 Android 应用程序会向 Facebook 报告用户的操作。

它们通常会发送机器的“广告 ID”，以便 Facebook 可以将通过各种应用程序从同一台机器获得的数据关联起来。其中一些会向 Facebook 发送有关用户在应用程序中的活动的详细信息；其他的只是说用户正在使用该应用程序，但仅此一点通常就足够提供很多信息。

无论用户是否有 Facebook 帐户，都会发生这种监视行为。
2018-12
Facebook 的应用程序在伪装“同意”目的的情况下，获得了自动从 Android 手机上传通话记录的“同意”。
2018-10
一些 Android 应用程序会追踪已删除它们的用户手机。
2018-06
西班牙足球流媒体应用程序会追踪用户的移动并监听麦克风。

这使得它们充当许可执行的间谍。

我们认为它也实现了 DRM，即无法保存录音。但我们无法从文章中确定。

如果你学会减少对体育的关注，你会在很多方面受益。这只是其中之一。
2018-04
研究人员发现，超过5,855 个 Android 应用程序中，有 50% 以上会窥探并收集有关用户的信息。40% 的应用程序被发现不安全地泄露用户信息。此外，他们只能检测到某些窥探方法，这些方法存在于他们无法查看源代码的专有应用程序中。其他应用程序可能会以其他方式窥探。

这证明专有应用程序通常会损害其用户的利益。为了保护用户的隐私和自由，Android 用户需要摆脱专有软件——既可以通过切换到 Replicant 来摆脱专有 Android，也可以从仅限自由软件的 F-Droid 商店获取应用程序来摆脱专有应用程序，该商店会显著警告用户某个应用程序是否包含反功能。
2018-04
Grindr 会收集关于哪些用户是艾滋病毒阳性的信息，然后将该信息提供给公司。

Grindr 不应该掌握如此多的用户数据。它可以被设计成用户彼此交流此类信息，而不是发送到服务器的数据库。
2018-03
Moviepass 应用程序和（恶）服务对用户的监视甚至超出了用户的预期。它会记录用户在看电影前后去往何处。

不要被追踪——付现金！
2017-11
流行 Android 应用程序中的追踪软件无处不在，有时非常巧妙。一些追踪器可以通过注意到 WiFi 网络来跟踪用户在实体店内的移动。
2017-11
人工智能驱动的驾驶应用程序可以追踪你的一举一动。
2017-08
Sarahah 应用程序会将用户地址簿中的所有电话号码和电子邮件地址上传到开发人员的服务器。

（请注意，本文错误地使用了“自由软件”一词，指的是零价格。）
2017-07
20 个不诚实的 Android 应用程序会记录电话，并将它们以及短信和电子邮件发送给窥探者。

谷歌并非有意让这些应用程序进行窥探；相反，它以各种方式努力防止这种情况发生，并在发现这些应用程序的行为后将其删除。因此，我们不能特别指责谷歌对这些应用程序的窥探行为负责。

另一方面，谷歌重新分发非自由的 Android 应用程序，因此它也分担了这些应用程序不自由的不公正责任。它还分发自己的非自由应用程序，例如 Google Play，这些应用程序是有害的。

谷歌是否可以更好地防止应用程序作弊？谷歌或 Android 用户没有系统的方法来检查可执行的专有应用程序，以了解它们在做什么。

谷歌可以要求这些应用程序的源代码，并通过某种方式研究源代码，以确定它们是否以各种方式虐待用户。如果谷歌在这方面做得好，它或多或少可以防止这种窥探行为，除非应用程序开发人员足够聪明，可以胜过检查。

但是，由于谷歌本身开发有害应用程序，因此我们不能相信谷歌会保护我们。我们必须要求向公众发布源代码，这样我们才能相互依赖。
2017-05
BART 的应用程序会窥探用户。

使用自由软件应用程序，用户可以确保它们不会窥探。

对于专有应用程序，人们只能希望它们不会窥探。
2017-05
一项研究发现，有 234 个 Android 应用程序通过收听商店中放置的或电视节目播放的超声波信标来跟踪用户。
2017-04
Faceapp 似乎进行了大量的监视，从它要求访问设备中的个人数据量来看。
2017-04
用户正在起诉 Bose，原因是为其耳机分发间谍软件应用程序。具体来说，该应用程序会记录用户收听的音频文件的名称以及耳机的唯一序列号。

诉讼指控此事是在未经用户同意的情况下进行的。如果该应用程序的细则规定用户同意这样做，这是否可以接受？绝不可能！完全非法设计该应用程序来进行窥探。
2017-04
成对的 Android 应用程序可以串通将用户的个人数据传输到服务器。一项研究发现了数万对串通的应用程序。
2017-03
Verizon 宣布了一款选择性加入的专有搜索应用程序，它将预装在其某些手机上。该应用程序将向 Verizon 提供与用户使用其搜索引擎时谷歌通常获得的用户搜索信息相同的信息。

目前，该应用程序仅预装在一部手机上，并且用户必须明确选择加入后该应用程序才会生效。但是，该应用程序仍然是间谍软件——一个“可选”的间谍软件仍然是间谍软件。
2017-03
一个计算机化的振动器通过专有控制应用程序窥探其用户。

该应用程序会逐分钟报告振动器的温度（因此，间接地报告它是否被人的身体包围），以及振动频率。

请注意完全不充分的拟议响应：一种标签标准，制造商可以使用该标准声明其产品，而不是用户可以检查和更改的自由软件。

制造振动器的公司因收集大量关于人们如何使用它的个人信息而被起诉。

该公司声明它正在匿名化数据可能是真的，但这并不重要。如果它将数据出售给数据经纪人，数据经纪人将能够弄清楚用户是谁。

在此诉讼之后，该公司已被命令向其客户支付总计 400 万加元。
2017-01
美图照片编辑应用程序将用户数据发送给一家中国公司。
2016-11
Uber 应用程序会跟踪客户在乘车前后的移动。

这个例子说明了“获得用户同意”进行监视作为防止大规模监视的保护是多么不足。
2016-11
一篇研究论文调查了 283 个 Android VPN 应用程序的隐私和安全性，结论是“尽管大多数 VPN 应用程序承诺隐私、安全和匿名性，但数百万用户可能在不知情的情况下受到 VPN 应用程序带来的不良安全保障和滥用行为的影响。”

以下是从该研究论文中提取的、不完整的列表，列出了一些跟踪用户并侵犯其隐私的专有 VPN 应用程序

SurfEasy

包含跟踪库，例如 NativeX 和 Appflood，旨在跟踪用户并向他们展示有针对性的广告。

sFly 网络加速器

在安装时请求 READ_SMS 和 SEND_SMS 权限，这意味着它可以完全访问用户的短信。

DroidVPN 和 TigerVPN

请求 READ_LOGS 权限以读取其他应用程序的日志以及核心系统日志。TigerVPN 开发人员已证实这一点。

HideMyAss

将流量发送到 LinkedIn。此外，它还会存储详细的日志，并可能会在收到请求时将其移交给英国政府。

VPN 服务 HotspotShield

将 JavaScript 代码注入返回给用户的 HTML 页面中。JS 注入的既定目的是显示广告。大约使用五个跟踪库。此外，它还会将用户的流量重定向到 valueclick.com（一个广告网站）。

WiFi Protector VPN

将 JavaScript 代码注入到 HTML 页面中，并使用大约五个跟踪库。此应用程序的开发人员已证实，该应用程序的非高级版本确实会进行 JavaScript 注入，以跟踪用户并显示广告。
2016-11
一些便携式手机出售时带有间谍软件，会将大量数据发送到中国。
2016-06
Facebook 新的 Magic Photo 应用程序扫描你的手机照片集中已知的面孔，并根据画面中的人物建议你传播你拍摄的照片。

此间谍软件功能似乎需要在线访问某个已知面孔数据库，这意味着这些图片可能会通过网络发送到 Facebook 的服务器和人脸识别算法。

如果这样，那么 Facebook 用户的所有图片都不再是私有的，即使该用户没有将它们“上传”到该服务。
2016-05
Facebook 的应用程序会一直监听，以窥探人们正在收听或观看的内容。此外，它还可能分析人们的对话，以便向他们投放定向广告。
2016-04
一款验孕棒控制器应用程序不仅可以监视手机和服务器帐户中的多种数据，还可以更改它们。
2016-01
包含 Symphony 监视软件的应用会窥探附近正在播放的广播和电视节目。还会窥探用户在 Facebook、Google+ 和 Twitter 等各种网站上发布的内容。
2016-01
通过“他们的”手机监控人们的自然延伸是专有软件，以确保他们无法“愚弄”监控。
2015-11
在 500 个最受欢迎的免费 Android 应用程序中发现了与应用程序功能无关的“隐秘通信”。

文章不应该将这些应用程序描述为“免费”——它们不是自由软件。表达“零价格”的明确方式是“gratis”。

文章理所当然地认为常用的分析工具是合法的，但这是否有效？软件开发人员无权分析用户正在做什么或如何操作。“分析”工具进行窥探与其他任何窥探一样都是错误的。
2015-10
超过 73% 和 47% 的移动应用程序（分别为 Android 和 iOS）将其用户的个人、行为和位置信息移交给第三方。
2015-10
据爱德华·斯诺登称，机构可以通过发送隐藏的文本消息来接管智能手机，从而使他们能够打开和关闭手机、收听麦克风、从 GPS 中检索地理位置数据、拍照、读取文本消息、读取通话、位置和网页浏览历史记录以及读取联系人列表。此恶意软件旨在伪装自己以逃避调查。
2015-08
像大多数“音乐流媒体”服务一样，Spotify 基于专有恶意软件（DRM 和窥探）。在 2015 年 8 月，它要求用户接受增加的窥探，并且一些人开始意识到它很糟糕。

这篇文章展示了他们如何以扭曲的方式将窥探呈现为一种“更好地为用户服务”的方式——即使他们是否想要那样做。这是专有软件行业对他们所征服的人的态度的一个典型例子。

滚开，滚开，该死的 Spotify！
2015-07
许多零售企业发布cr…应用程序，要求窥探用户自己的数据——通常是多种类型的数据。

这些公司知道，窥探手机的使用会训练人们对几乎任何窥探都说“是”。
2015-07
三星手机预装了用户无法删除的应用程序，并且它们发送如此多的数据，以至于传输对用户来说是一笔不小的开销。这种用户不想要或未请求的传输，显然一定构成某种形式的窥探。
2015-06
2015 年的一项研究发现，在排名靠前的免费专有 Android 应用程序中，90% 包含可识别的跟踪库。对于付费专有应用程序，这一比例仅为 60%。

文章令人困惑地将免费应用程序描述为“免费”，但事实上它们中的大多数不是自由软件。它还使用了难听的词“monetize”。“利用”是这个词的一个很好的替代词；几乎总是完全合适。
2015-05
平均而言，免费的 Android 应用程序（但不是自由软件）连接到 100 个跟踪和广告网址。
2015-04
广泛使用的专有二维码扫描器应用程序会窥探用户。这还不包括电话公司可能进行的窥探，以及电话中的操作系统可能进行的窥探。

不要被应用程序开发人员是否让用户说“我同意”的问题分散注意力。这不能作为恶意软件的借口。
2014-11
许多移动设备的专有应用程序会报告用户安装了哪些其他应用程序。Twitter 正在以一种至少可见且可选的方式执行此操作。没有其他应用程序那么糟糕。
2014-03
三星的后门提供了对系统上任何文件的访问权限。
2014-01
Simeji 键盘是百度窥探IME的智能手机版本。
2013-12
非自由的 Snapchat 应用程序的主要目的是限制用户计算机上的数据使用，但它也会进行监视：它试图获取用户的其他人的电话号码列表。
2013-12
The Brightest Flashlight 应用程序发送用户数据，包括地理位置，供公司使用。

美国联邦贸易委员会批评此应用程序，因为它要求用户批准将个人数据发送给应用程序开发人员，但没有询问是否将其发送给其他公司。这表明，如果您不喜欢窥探，就拒绝它的“解决方案”的弱点：为什么手电筒应用程序应该向任何人发送任何信息？自由软件手电筒应用程序不会这样做。
2013-07
具有 GPS 的便携式电话会在远程命令下发送其 GPS 位置，用户无法阻止它们。（美国表示，它最终将要求所有新的便携式电话都具有 GPS。）
2012-12
美国联邦贸易委员会表示，大多数儿童移动应用程序不尊重隐私： https://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/。
2011-11
一些制造商添加了隐藏的通用监控软件包，例如 Carrier IQ。