Beveiliging onderzoekers hebben een verzwarende ontdekking dat een toenemend aantal iOS-apps betreft gemaakt, die zijn gebruikt om in stilte en in het geheim te verzamelen locatie geschiedenissen van tientallen miljoenen Apple-apparaten. Om dit te doen, de apps gebruikt verpakt code die door data te gelde maken bedrijven.
In sommige van de gevallen, het speciaal vervaardigde volgen code kan uitvoeren te allen tijde, wat betekent dat het voortdurend de GPS-coördinaten en andere gevoelige gegevens kan verzenden naar de exploitanten. Deze ontdekking zet een nieuw perspectief op iOS-apparaten, strippen ze van de privacy mythe die typisch omringt Apple, en brengt hen dichter bij wat Android app-ontwikkelaars hebben gedaan voor jaren.
Onderzoekers van GuardianApp ontdekt dat, voor deze apps om toegang te krijgen tot GPS sensoren gegevens, ze "presenteren een plausibele rechtvaardiging om de app relevant in het dialoogvenster Location Services toestemming, vaak met weinig of geen melding gemaakt van het feit dat locatiegegevens zal zijn gedeeld met derden entiteiten voor doeleinden die geen verband houden met app operatie".
Welk type van iOS Information doen Locatie Data Monetization Firms Collect?
– Bluetooth LE Beacon Gegevens
– GPS lengte- en breedtegraad
– Wi-Fi-SSID (Netwerknaam) en BSSID (Netwerk MAC-adres)
Echter, volgens de onderzoekers, sommige bedrijven hebben de neiging om meer minder gevoelige informatie te verzamelen zoals:
accelerometer Informatie (X-as, Y-as, Z-as)
Advertising Identifier (IDFA)
Batterij opladen Percentage en Status (Batterij of USB-oplader)
Cellular Network MCC / MNC
Cellular Network Name
GPS-hoogte en / of Speed
Timestamps voor vertrek / aankomst naar een locatie
Het onderzoeksteam heeft bekendgemaakt 24 voorbeelden van toepassingen die specifieke code uit locatiegegevens te gelde services, 12 bekende locatie gegevens te gelde maken bedrijven, en ongeveer 100 voorbeelden van regionaal en lokaal nieuws apps die al eerder opgenomen code uit een specifieke locatie gegevens te gelde firma bekend als RevealMobile.
Sommige van de apps zijn ASKfm (een social networking app voor iOS), C25K 5K Trainer (een fitness-app), Classifieds 2.0 Marktplaats (een lokale classifieds-app voor iOS), Code Scanner door ScanLife (een shopping-app voor iOS), coupon Sherpa (een coupon app), Homes.com (а vastgoed app), Mijn Aurora Forecast (een weer-app), etc. Elk van deze apps vormen een rechtvaardiging pop-up elke keer dat vraagt om toegang tot Locatie Services, zoals deze door Coupon Sherpa:
Locatie / Bluetooth- gegevens kunnen worden gebruikt voor het verstrekken van relevante en tijdige coupons en voor het verstrekken van meer advertenties die van toepassing.
Hoe kan iOS-gebruikers te beschermen tegen ongewenste Tracking Behavior?
Er zijn verschillende stappen die kunnen helpen. Allereerst, gebruikers moeten overwegen het inschakelen van de functie Limit Ad Tracking. Om dit te doen, ga naar Instellingen, dan Privacy, en vanaf daar zet die specifieke functie. Dit zou het moeilijker maken voor derden unieke identificatie van het iOS-apparaat te maken.
Andere maatregelen zijn hieronder vermeld:
- Druk op “Niet toestaan” als er een dialoogvenster Location Services toestemming bevat “Zie privacybeleid” of soortgelijke tekst.
- Gebruik een zeer algemene naam voor de SSID van uw Wi-Fi-router (bv. “Home-wifi-1”).
- Schakel Bluetooth-functionaliteit wanneer deze niet in gebruik is.
Geïnteresseerd in het onderwerp? Zorg ervoor dat u meer Tead over de invasieve app-rechten in zowel iOS en Android.