Sikkerhed forskere har lavet en skærpende opdagelse, der vedrører et stigende antal iOS-apps, der er blevet brugt til at stille og hemmeligt indsamle placering historier fra snesevis af millioner af Apple-enheder. For at gøre dette, de apps bruges pakket kode leveres af data monetarisering virksomheder.
I nogle af de sager,, den særligt udformet sporingskode kunne køre på alle tidspunkter, hvilket betyder, at det hele tiden kan sende GPS-koordinater og andre følsomme oplysninger til dets operatører. Denne opdagelse sætter et nyt perspektiv på iOS-enheder, stripning dem fra privatlivet myte, at der typisk omgiver Apple, og bringe dem tættere på, hvad Android app udviklere har gjort i år.
Forskere fra GuardianApp opdagede, at, for disse apps for at få adgang til GPS-sensorer data, de ”præsentere en plausibel begrundelse er relevant for den app i dialogboksen Lokalitetstjenester tilladelse, ofte med ringe eller ingen omtale af det faktum, at lokaliseringsdata vil være deles med tredjeparts enheder til formål, der ikke vedrører app drift".
Hvilken type af iOS Information do lokaliseringsdata monetisering Virksomheder Collect?
– Bluetooth LE Beacon data
– GPS længde- og breddegrad
– Wi-Fi-SSID (Netværksnavn) og BSSID (Netværk MAC-adresse)
Men, ifølge forskerne, nogle virksomheder har en tendens til at samle flere mindre følsomme detaljer såsom:
Accelerometer Information (X-aksen, Y-aksen, Z-aksen)
Reklame Identifier (IDFA)
Batteriopladning Procent og status (Batteri eller USB-oplader)
Cellular Network MCC / MNC
Cellular Network Name
GPS Højde og / eller hastighed
Tidsstempler for afgang / ankomst til en placering
Forskerholdet har beskrevet 24 eksempler på anvendelser, der indeholder specifikke kode taget fra lokaliseringsdata monetarisering tjenester, 12 kendt lokaliseringsdata monetarisering virksomheder, og ca. 100 eksempler på regionale og lokale nyheder apps, som tidligere har indeholdt kode fra en bestemt placering af data monetarisering firma kaldet RevealMobile.
Nogle af programmerne er ASKfm (en social networking app til iOS), C25K 5K Trainer (et fitnesscenter app), Annoncer 2.0 Marketplace (et lokale rubrikannoncer app til iOS), Kode scanner ved ScanLife (en shopping app til iOS), kupon Sherpa (en kupon app), Homes.com (а fast ejendom app), Min Aurora prognose (en vejr-app), etc. Hver eneste af disse apps præsentere en begrundelse pop op hver gang det anmoder om adgang til Lokalitetstjenester, som denne ved kupon Sherpa:
Beliggenhed / Bluetooth- data kan bruges til at levere relevante og rettidige kuponer og for at give mere relevante annoncer.
Hvordan kan iOS-brugere beskyttes mod uønsket Tracking Adfærd?
Der er flere trin, der kan hjælpe. Først og fremmest, brugere bør overveje tænde Begræns annoncesporing funktionen. For at gøre dette, gå til Indstillinger, derefter Privacy, og derfra slå den specifikke funktion. Dette skulle gøre det vanskeligere for tredjemand at gøre entydig identifikation af iOS-enheden.
Andre foranstaltninger er angivet nedenfor:
- Tryk på ”Tillad ikke”, hvis en dialog Beliggenhed Tjenester tilladelse indeholder ”Se fortrolighedspolitik” eller lignende tekst.
- Brug et meget generisk navn for SSID af dit Wi-Fi-router (f.eks. ”Home-wifi-1”).
- Slå Bluetooth-funktionen, når den ikke er i brug.
Interesseret i emnet? Sørg for at TEAD mere om de invasive app tilladelser i både iOS og Android.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: