美国联邦贸易委员会（FTC）禁止三个“跟踪软件”销售，除非开发人员可以证明其合法使用。该案是FTC首次打击“跟踪软件”的举措，这类软件安装在设备上可以跟踪设备所有者的位置、活动等。

这些应用程序来自一家名为Retina-X Studios软件制造商公司，该公司负责人是James N. Johns Jr.。该公司业务主要是提供监视员工和儿童的软件。

FTC表示，除非开发人员能够证明这些应用程序用于“合法目的”，否则这三个应用程序均被禁止。此外，鉴于在过去的三年中出现的两次安全漏洞事件，FTC要求这些应用程序的开发人员加强安全防御措施。

对于周二的声明，FTC消费者保护局负责人Andrew Smith表示，“对于所谓的“跟踪软件”，这是我们采取的第一个动作。尽管可能有合理的理由跟踪手机，但这些应用程序在后台秘密运行，特别容易沦为非法和危险用途。在这种情况下，我们将让应用开发人员对应用程序负责。”

其中，三个Retina-X应用程序受到特别审查，即用于监视员工和儿童的MobileSpy，以及用于监视儿童使用的移动设备的PhoneSheriff和TeenShield。

2018年该公司停售这三个跟踪应用程序之前，就已经售出了超过15000次。一旦安装后，该软件将跟踪设备用户的地理位置和在线活动。

这些应用违反了《儿童在线隐私保护法》(COPPA)，该法要求运营商确保他们从13岁以下儿童那里收集到的信息安全，以及FTC法案禁止不公平和欺骗性的行为。

这些应用程序构成了重大的隐私风险，且它们不会通知用户设备中已经安装了这些软件，这具有可怕的安全隐患。如果要安装这些应用程序，则要求购买者绕过移动设备制造商的限制，这会让设备遭受安全漏洞利用的攻击。

另外，Retina-X不对从设备收集的信息本身（GPS位置，短信等）负责。该公司将其大部分产品的开发和维护工作外包给第三方，并且“未能实施合理的信息安全政策和程序，对其移动应用程序进行安全测试，对服务提供商进行充分监督。”

正是因为如此，在2017年至2018年之间，出现了两次安全漏洞事件，使黑客可以访问Retina-X的云存储帐户并删除某些信息。

黑客访问了通过PhoneSheriff和TeenShield应用收集的数据，包括登录用户名、加密的登录密码、短信、GPS位置、联系人和照片。而公司和Johns一直对此一无所知，直到2017年4月一名新闻记者联系告知，那时他们才知道黑客的第一次入侵。

因此，FTC规定，Retina-X必须要求购买者声明，他们只将这些应用程序用于监视孩子或雇员，或提供书面同意的其他成年人。这些应用程序还必须在移动设备上包含一个带有应用程序名称的图标，该图标只能由安装在未成年人手机上的父母或法定监护人移除。最后，公司必须实施适当的安全措施，包括每两年一次获取其信息安全计划的第三方评估。

*参考来源：threatpost，Sandra1432编译，转载请注明来自FreeBuf.COM