Sicherheitsforscher haben eine erschwerende Entdeckung gemacht, dass eine zunehmende Zahl von iOS-Apps betrifft, die verwendet wurden, um still und heimlich Lage Geschichten von zig Millionen von Apple-Geräten sammeln. Um dies zu tun, die apps verpackt Code zur Verfügung gestellt von Daten Monetisierung Unternehmen genutzt.
In einigen Fällen, die speziell gestaltete Tracking-Code kann jederzeit laufen, was bedeutet, dass es ständig GPS-Koordinaten und andere sensible Informationen an ihre Betreiber schicken. Diese Entdeckung bringt eine neue Perspektive auf iOS-Geräten, sie aus der Privatsphäre Mythos Strippen, die typischerweise von Apple umgibt, und bringen sie näher an, was Android App-Entwickler seit Jahren tun.
Forscher von GuardianApp entdeckt, dass, für diese Anwendungen Zugriff zu erhalten, um GPS-Daten-Sensoren, Sie "stellen eine plausible Begründung, die für die Anwendung in der Location Services Erlaubnis Dialog, oft mit wenig oder gar keiner Erwähnung der Tatsache, dass Standortdaten sein mit Dritt Einheiten geteilt für Zwecke in keinem Zusammenhang mit App Betrieb".
Welche Art von iOS Informationen tun Standortdaten Monetisierung Firmen sammeln?
– Bluetooth LE Beacon Daten
– GPS Länge und Breite
– Wi-Fi-SSID (Netzwerkname) und BSSID (Netzwerk-MAC-Adresse)
Jedoch, nach Ansicht der Forscher, einige Unternehmen sind in der Regel weniger empfindlich Details sammeln sowie:
Accelerometer Informationen (X-Achse, Y-Achse, Z-Achse)
Werbung Identifier (IDFA)
Prozentsatz der Batterieladung und Status- (Batterie oder USB-Ladegerät)
Cellular Network MCC / MNC
Cellular Network Name
GPS Höhe und / oder Geschwindigkeit
Zeitstempel für die Abfahrt / Ankunft zu einem Ort
Das Forschungsteam hat offenbart 24 Beispiele für Anwendungen, die von Standortdaten Monetisierung Dienste genommen spezifischen Code enthalten, 12 bekannt Standortdaten Monetisierung Firmen, und ca. 100 Beispiele für regionalen und lokalen Nachrichten-Apps, die zuvor hat enthaltenen Code aus eine bestimmte Standortdaten Monetisierung Firma als RevealMobile bekannt.
Einige der Anwendungen sind ASKfm (ein Social-Networking-App für iOS), C25K 5K Trainer (ein Fitness-App), Kleinanzeigen 2.0 Marktplatz (eine Kleinanzeigen-App für iOS), Code-Scanner von Scanlife (eine Shopping-App für iOS), Coupon Sherpa (ein Gutschein App), Homes.com (а Immobilien App), My Aurora Forecast (ein Wetter-App), etc. Jede und jeder dieser Anwendungen stellen eine Rechtfertigung Pop-up jedes Mal Zugriff auf Location Services anfordert, wie diese durch Coupon Sherpa:
Lage / Bluetooth- Daten können für die Bereitstellung relevante und aktuelle Gutscheine und für die Bereitstellung von mehr anwendbar Anzeigen verwendet werden,.
Wie können iOS Benutzer vor unerwünschtem Tracking-Verhalten schützen?
Es gibt mehrere Schritte, die helfen können. Zunächst, Benutzer sollten prüfen Einschalten der Ad-Tracking-Funktion. Um dies zu tun, gehe zu den Einstellungen, dann Datenschutz, und von dort aus biegen Sie an diesem Spezifikum. Dies sollte machen es schwieriger für Dritte eindeutige Identifizierung des iOS-Gerät zu machen.
Weitere Maßnahmen sind im Folgenden aufgeführt:
- Drücken Sie auf „Erlauben Sie nicht,“ wenn ein Location Services Erlaubnis Dialog enthält „Datenschutz“ oder ähnlichen Text.
- Verwenden Sie einen sehr generischen Namen für die SSID Ihres Wi-Fi-Router (z.B. „Home-wifi-1“).
- Schalten Sie die Bluetooth-Funktionalität, wenn es nicht in Gebrauch ist.
Sie interessieren sich für das Thema? Achten Sie darauf, mehr Tead über die invasiven App-Berechtigungen sowohl iOS und Android.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: