I ricercatori di sicurezza hanno fatto una scoperta aggravante che riguarda un numero crescente di applicazioni iOS, che sono stati utilizzati per raccogliere silenziosamente e segretamente posizione storie da decine di milioni di dispositivi Apple. Per farlo, le applicazioni utilizzate codice confezionato fornito da aziende di dati di monetizzazione.
In alcuni dei casi, il codice di monitoraggio appositamente predisposto potrebbe funzionare in ogni momento, il che significa che può inviare costantemente coordinate GPS e altri dettagli sensibili ai suoi operatori. Questa scoperta mette una nuova prospettiva su dispositivi iOS, privandoli della privacy mito che circonda di solito di Apple, e avvicinandoli a quello che gli sviluppatori di applicazioni Android hanno fatto per anni.
I ricercatori hanno scoperto che GuardianApp, per queste applicazioni per ottenere l'accesso ai dati GPS sensori, essi "presentare una giustificazione plausibile rilevante per l'applicazione nella finestra di servizi di localizzazione permessi, spesso con poco o nessun accenno al fatto che i dati di localizzazione saranno condiviso con entità terze parti per scopi estranei al funzionamento app".
Che tipo di iOS informazione dati di posizione monetizzazione Aziende Raccogliere?
– Bluetooth LE Beacon dati
– GPS longitudine e latitudine
– Wi-Fi SSID (Nome della rete) e BSSID (Network MAC Address)
Tuttavia, secondo i ricercatori, alcune aziende tendono a raccogliere i dettagli più meno sensibili come:
accelerometro Informazione (Asse X, Y, Asse Z)
Identifier Pubblicità (IDFA)
Percentuale di carica della batteria e stato (La batteria o USB Charger)
Cellular Network MCC / MNC
Nome rete cellulare
Altitudine GPS e / o velocità
Timestamps per la partenza / arrivo in una posizione
Il gruppo di ricerca ha divulgato 24 esempi di applicazioni che contengono codice specifico preso da servizi di localizzazione dei dati di monetizzazione, 12 percorso noto le imprese i dati di monetizzazione, e di circa 100 esempi di applicazioni notizie regionali e locali che hanno già contenevano codice una ditta di dati monetizzazione posizione specifica nota come RevealMobile.
Alcune delle applicazioni sono ASKfm (un'applicazione di social networking per iOS), C25K 5K Trainer (un app per il fitness), Annunci 2.0 Mercato (un'applicazione annunci per iOS), Code Scanner per ScanLife (un'applicazione commerciale per iOS), Coupon Sherpa (un'applicazione buono), Homes.com (а app immobiliare), La mia previsione Aurora (un'applicazione meteo), etc. Ogni di queste applicazioni presentano una giustificazione pop-up ogni volta che si richiede l'accesso a servizi di localizzazione, come questa di coupon Sherpa:
Posizione / Bluetooth- i dati possono essere utilizzati per la fornitura di cedole e tempestive e per fornire annunci più applicabili.
Come possono gli utenti iOS Proteggere dal comportamento di monitoraggio indesiderato?
Ci sono diversi passaggi che possono aiutare. Prima di tutto, gli utenti dovrebbero prendere in considerazione attivando la funzione Limite Ad Tracking. Per farlo, vai alle impostazioni, poi Privacy, e da lì attivare questa funzione specifica. Questo dovrebbe rendere più difficile per i terzi di effettuare l'identificazione univoca del dispositivo iOS.
Altre misure sono elencati di seguito:
- Premere il tasto “non consentono” se una finestra di servizi di localizzazione autorizzazione contiene “visione della Privacy Policy” o un testo simile.
- Utilizzare un nome molto generico per l'SSID del vostro router Wi-Fi (per esempio. “Home-wifi-1”).
- Disattivare la funzionalità Bluetooth quando non è in uso.
Interessati alla materia? Assicurati di Tead di più le autorizzazioni delle app invasive sia iOS e Android.