商业内幕

这篇报道只对“商业内幕”的订阅者开放。成为一名内幕人士，现在就开始阅读吧。

但Facebook旗下的即时通讯应用WhatsApp公开分享的用户数据允许数十个外部应用追踪WhatsApp用户在线活动的方方面面-包括他们可能在与谁交谈，何时睡觉，以及何时使用设备。

Business Insider发现，这些应用和服务使用WhatsApp内的在线信令功能，使其用户能够在任何使用WhatsApp的人不知情或没有征得他们同意的情况下监控他们的数字习惯。

这些具有侵入性的应用程序突显出，即使在某些方面强烈保护用户隐私的服务--比如WhatsApp对加密的承诺--仍然可以暴露可用于跟踪用户的数据。

WhatsApp的漏洞源于该功能，该功能可公开指示用户在任何给定时刻是否在线(即使用该应用程序)。孤立地说，这是一条相对无害的信息。但当这些应用程序在几天或几周内不断收集这些数据时，这些服务就能够聚合并建立WhatsApp用户的活动和互动的详细资料。

这些应用程序不会公开WhatsApp用户的消息内容，也不会以其他方式透露用户分享或接收的内容。

但他们向潜在客户做广告称，帮助他们确定其他人什么时候在睡觉，他们什么时候在使用WhatsApp，甚至他们在应用程序上和谁聊天--他们通过比较多个人的活动日志，看看哪些人与之匹配，来做到这一点。

这些入侵应用程序类似于不那么严重的跟踪器软件-人们用来监视他人信息和设备的隐蔽软件，在虐待关系中有时被用来控制目的。

电子前沿基金会(Electronic Frontier Foundation，EFF)高级安全研究员库珀·昆廷(Cooper Quintin)在谈到WhatsApp跟踪应用时表示：你可以想象，施虐者可能会如何处理这些信息，或者，比如说，雇主会用这些信息来追踪员工在工作日是否在使用WhatsApp，或者执法部门的人会在抗议期间查看人们是否在WhatsApp上交谈，库珀·昆廷(Cooper Quintin)在谈到WhatsApp追踪应用时说。我想不出一个好的合法用途。

WhatsApp的一位发言人在一份声明中表示：WhatsApp为用户提供隐私控制，以保护他们的头像，最后一次看到的照片和关于状态的信息。我们维护自动反滥用系统，以识别和防止试图检测WhatsApp用户信息的应用程序的滥用，我们正在不断努力改进我们的系统。我们还要求应用商店删除滥用我们品牌和违反我们服务条款的应用。

在Google Play商店和苹果的iOS App Store上有几十个这样的程序，这引发了人们的疑问，即这两个技术平台正在进行哪些检查来监控入侵应用。

截至发稿时，谷歌一位发言人没有发表评论，但指出该公司禁止间谍软件的规定，许多追踪应用已于周四上午从Google Play商店下架。苹果发言人没有回应Business Insider的置评请求，截至周四，WhatsApp跟踪应用程序继续在其App Store中提供。

当某人打开WhatsApp时，他们的联系人将显示为在线-这表明他们正在积极使用消息服务，可能会更迅速地回复消息。跟踪应用程序的用户输入他们想要跟踪的人的电话号码，然后该应用程序会不断检查目标是否在线，从而创建他们活动的全天候记录。然后，这些数据可以直观地显示出来，让用户在几天或几周的时间里监控他们目标用户的在线习惯，包括他们经常使用设备的时间和他们重新睡觉的时间。

其中一些应用程序允许用户输入多个电话号码，然后自动比较他们的活动，看看他们是否同时在线-因此很可能会相互交谈。

在某些情况下，这些应用程序将自己推销为父母监视孩子的有用工具。然而，其他人则更明确地表示，他们有可能在不知情的情况下窥探配偶、同事和其他人。

一家网站称，我们的WhatsApp在线检查器和追踪器有很多潜在用途。想想那些在大考前通宵聊天的青少年，在WhatsApp上花的时间过长的同事，甚至是在做一些可疑事情的家人和朋友。如果你迫切需要知道，我们在这里提供帮助。

另一位网友在其Google Play描述中说：通过在线查看，你可以猜到你的爱人是否在和别人说话。你可以比较两个人的上网时间。有了时间线，您可以准确地看到它何时进入和退出。您可以在联机或脱机时立即收到通知。你可以通过在线查看花在各种图表上的时间来进行分析。

这些应用程序通常是免费下载的，有些应用程序在谷歌Play商店的下载量高达数百万次。它们通常只提供有限制或有时间限制的功能，直到用户通过应用内购买花钱，目前还不清楚有多少人使用了这些服务。

对于普通WhatsApp用户来说，似乎没有任何方法可以避免被跟踪。一个在线工具能够追踪我在WhatsApp上的在线活动，甚至在账户被锁定以阻止阅读收据并禁用最后一次看到的功能之后也是如此。WhatsApp的一位发言人证实，没有办法禁用在线功能。

Business Insider联系了十几名应用开发者，询问他们是否认为这些应用侵犯了用户隐私，是否有办法选择退出，以及他们是否认为自己的工具违反了WhatsApp的规定。没有人回答。

这些服务上的所有消息都是端到端加密的，这意味着除了发送者和接收者之外，没有人可以阅读它们，包括WhatsApp本身。

我们的使命是通过设计一种简单而私密的产品来私下连接世界。因此，无论你是在给亲人发信息，还是在给朋友打视频电话，你的通信都是安全的，你总是处于掌控之中。在这里，你们的谈话只在你们之间进行，该公司的网站上说。

其服务条款规定，用户不得以……方式使用(或协助他人使用)我们的服务。侵犯、挪用或侵犯WhatsApp、我们的用户或其他人的权利，包括隐私。

WhatsApp发言人证实，这些应用程序违反了其服务条款，并补充说，该公司有反滥用系统来检测这些应用程序，并在过去屏蔽了类似的应用程序。

然而，在这些应用被“商业内幕”(Business Insider)标记之前，该公司为什么没有采取更多措施打击它们，目前尚不清楚。这些应用程序在应用程序商店和网站上公开宣传他们的服务，没有试图隐藏他们的目的。同样，Facebook的自动监控工具，旨在检测和禁止机器人和数据抓取，似乎没有检测到应用程序的活动。

EFF的昆汀呼吁WhatsApp采取更多措施来修复允许这些应用程序收集用户数据的漏洞。

他说，Facebook和WhatsApp正在采取一种被动的方式，在引起它们的注意之前，它们未能阻止这些应用程序。这显然不是最好的解决方案。他们需要做的是采取积极主动的方法，这样就没有应用程序可以利用这一功能。

如果Play Store上有12个应用程序，那么肯定有更多不在Play Store上的应用程序正在私下分发。

作为WhatsApp的母公司，Facebook长期以来一直在与第三方开发商滥用用户数据作斗争。政治公司剑桥分析(Cambridge Analytica)臭名昭著地盗用了数千万Facebook用户的数据，导致该公司被罚款50亿美元，并经历了数年的动荡。最近，营销公司Hyp3r利用Facebook旗下Instagram的隐私保护松懈的优势，获得了数百万用户的数据，并追踪了他们的位置。

有线报吗？通过加密消息应用Signal(+1650-636-6268)、加密电子邮件([email protected])、标准电子邮件(rPrice@business insider.com)、Telegram/wikr/微信(RobaePrice)或推特DM(@robaePrice)联系Business Insider记者罗布·普莱斯。我们可以让线人匿名。使用非工作设备联系。请只通过标准电子邮件进行公关推销。

点击“注册”，即表示您同意接收来自Business Insider的营销电子邮件以及其他合作伙伴优惠，并接受我们的服务条款和隐私政策。