位置データの現金化コードが満載のiOSアプリ

セキュリティ研究者は、iOSアプリの数の増加に関係する悪化する発見をしました, 何千万ものAppleデバイスからロケーション履歴を静かにそして密かに収集するために使用されてきました. そうするために, アプリは、データマネタイズ会社から提供されたパッケージコードを使用していました.

場合によっては, 特別に細工されたトラッキングコードはいつでも実行できます, これは、GPS座標やその他の機密情報を常にオペレーターに送信できることを意味します. この発見は、iOSデバイスに新しい視点をもたらします, 通常Appleを取り巻くプライバシー神話からそれらを取り除く, Androidアプリ開発者が何年にもわたって行ってきたことにそれらを近づけます.

GuardianAppの研究者は、, これらのアプリがGPSセンサーデータへのアクセスを取得するため, 彼ら "位置情報サービスの許可ダイアログで、アプリに関連するもっともらしい理由を提示します, 多くの場合、位置データが アプリの操作とは関係のない目的でサードパーティのエンティティと共有」.

位置情報データ化会社が収集するiOS情報の種類?

– BluetoothLEビーコンデータ
– GPSの経度と緯度
– Wi-Fi SSID (ネットワーク名) およびBSSID (ネットワークMACアドレス)

でも, 研究者によると, 一部の企業は、機密性の低い詳細を収集する傾向があります そのような:

加速度計情報 (X軸, Y軸, Z軸)
広告識別子 (IDFA)
バッテリー充電のパーセンテージとステータス (バッテリーまたはUSB充電器)
セルラーネットワークMCC/MNC
セルラーネットワーク名
GPSの高度および/または速度
場所への出発/到着のタイムスタンプ

研究チームは 開示 24 位置データの現金化サービスから取得した特定のコードを含むアプリケーションの例, 12 既知の位置データの現金化会社, とおおよそ 100 以前にからのコードが含まれていた地域およびローカルニュースアプリの例 RevealMobileとして知られる特定の位置データの現金化会社.

一部のアプリはASKfmです (iOS用のソーシャルネットワーキングアプリ), C25K5Kトレーナー (フィットネスアプリ), 案内広告 2.0 市場 (iOS用のローカル求人アプリ), ScanLifeによるコードスキャナー (iOS用ショッピングアプリ), クーポンシェルパ (クーポンアプリ), Homes.com (不動産アプリ), 私のオーロラ予報 (天気アプリ), 等. これらのアプリはすべて、位置情報サービスへのアクセスを要求するたびに正当化ポップアップを表示します, クーポンシェルパによるこのような:

ロケーション/Bluetooth- データは、関連性のあるタイムリーなクーポンを提供し、より適切な広告を提供するために使用される場合があります.

iOSユーザーはどのようにして不要な追跡動作から保護できますか?

助けることができるいくつかのステップがあります. 初めに, ユーザーは検討する必要があります 広告追跡の制限機能をオンにする. そうするために, 設定に移動, その後、プライバシー, そこからその特定の機能をオンにします. これにより、サードパーティがiOSデバイスを一意に識別しにくくなります。.

その他の対策は以下のとおりです:

• 位置情報サービスのアクセス許可ダイアログに「プライバシーポリシーを表示」または同様のテキストが含まれている場合は、「許可しない」を押します.
• 自宅のWi-FiルーターのSSIDには非常に一般的な名前を使用してください (例えば. 「home-wifi-1」).
• 使用していないときはBluetooth機能をオフにしてください.

主題に興味がある? についてもっと教えてください iOSとAndroidの両方での侵襲的なアプリの権限.