“中国高德地图 跨境定位风险：每3秒回传定位资讯、暗藏可追溯使用者代码”
近日，台湾《报导者》团队实测三款导航软件，发现来自中国的高德地图存在明显跨境定位风险，引发隐私和国安争议。

测试人员带着7支手机、2台笔电，在台北市绕行，经过总统府、行政院、立法院、国防部、警政单位等区域，同时监测三类导航软件的封包上传情况：中国高德地图、Google Maps、台湾本土导航软件导航王3D。

结果显示，高德地图平均约每3秒就上传一次高精度 GPS位置资料，频率明显高于另外两款导航软件。

更关键的是，高德地图上传的内容不只是位置。实验显示，封包里还包含陀螺仪、加速度计、屏幕亮度、设备开机时间等手机传感器资讯，并且会传往中国境内服务器。

高德地图封包中，研究人员还发现，发现名为 CAID 的固定识别码。可用于识别使用者。
这个代码在同一台手机上卸载重装高德后仍然不变，只有格式化设备后才会改变。

这次测试是在iOS设备未登录账号的情况下进行。
也就是说，不登录，不代表不被记录。

报道称，高德地图的相关资料会传向中国杭州、上海、南京等地的阿里云服务器。

报道者认为，普通导航 App 收集位置并不奇怪，但高德的问题在于：上传频率高、资料种类细、带有固定设备识别码，并且数据流向中国服务器。
查看原文