越来越多的iOS应用程序收集和销售位置数据

越来越多的IOS应用程序目前从iPhone用户收集位置数据,WiFi网络ID和其他数据,并将其销售给货币化公司。

一群安全的研究人员开发了流行的守护移动防火墙应用程序,揭示了越来越多的IOS应用目前从iPhone用户收集位置数据,WiFi网络ID和其他数据,并将其销售给广告公司。

让我立即强调这些iOS应用通过要求用户允许执行权限来收集数据,但缺乏通知用户收集信息与第三方广告和营销公司共享。

专家们指出,所有这些应用程序都嵌入了广告和营销公司提供的跟踪代码。

“GuardianApp团队发现,越来越多的IOS应用程序已被用于使用数百万移动设备来涵盖从数百万的移动设备中收集精确的位置历史 包装Data Modization公司提供的代码。在许多情况下,包装的跟踪代码可以始终运行,不断地发送用户GPS坐标和其他信息。” 状态 守护者应用研究团队。

“为了获得从移动设备的GPS传感器获得精确数据的初始访问,该应用通常在位置服务权限对话框中呈现与应用程序相关的合理的理由,通常很少或没有提及位置数据将与位置数据共享第三方实体,目的与应用程序操作无关。”

 

大多数应用程序要求访问GPS坐标,蓝牙LE信标数据和Wi-Fi SSID(网络名称)和BSSID(网络MAC地址)。

一些应用还收集其他类型的设备信息,包括加速度计信息(X轴,Y轴,Z轴),广告标识符(IDFA),电池充电百分比和状态(电池或USB充电器),蜂窝网络MCC / MNC ,蜂窝网络名称,GPS海拔高度和/或速度,时间戳用于离开/到达位置。

Guardian App Team发布的报告包括12个货币化公司的名称,该公司收到数据以及使用位置数据货币化公司提供的跟踪代码的24个应用程序的名称。

该报告还包括包含由数据货币化公司ReplueMobile提供的货币化代码的100个新闻应用程序的名称。

“2017年8月,泄露救济机也被发现在AccuWeather应用程序包装,短暂的时间,并受到来自用户的批评,用于收集Wi-Fi SSID和BSSID 用户即使位置服务访问被拒绝(更多://www.zdnet.com/article/accuweather-caught-sending-geo-location-data-even-when-denied-access/ ).”继续报告。

专家还分享了这些潜在的缓解:

  • 去 设置 > 隐私 > 广告 and turn on 限制广告跟踪 为了使您的IOS设备唯一识别,对位置跟踪器更加困难。
  • 如果位置服务权限对话框包含“请参阅隐私策略”或类似文本,请按“不允许”。
  • 使用家庭Wi-Fi路由器的SSID非常通用名称(例如,“Home-Wifi-1”)。
  • 关闭蓝牙功能时不使用。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请