Noll
Ett team av säkerhet forskare bakom en populär mobil brandvägg app säger att de har identifierat tio av iOS-appar som är att samla in platsdata från iPhone-användare, uppgifter som de senare vidarebefordra till vinstgivande företag.
I alla fall, säger forskarna, insamling sker via förpackade spårningskoden vinstgivande företag ger till utvecklare att bädda in i deras respektive program.
De goda nyheterna pekar på, är att insamlingen inte sker i hemlighet. I stället kommer alla appar fråga användare om tillstånd att samla in de uppgifter som de gör. De flesta appar forskare har tittat på, verkar ha ett giltigt skäl för att begära dessa behörigheter.
Problemet, enligt the Guardian app team, är att det är “lite eller inget omnämnande av det faktum att platsen data kommer att delas med tredje part enheter för ändamål som inte har samband till app-drift.”
Också: Google fixar Chrome fråga som accepteras stöld av WiFi-inloggningar
Forskare säger att de har upptäckt massor av iOS-appar som är engagerade i detta mönster för att få tillgång till användarnas uppgifter –främst läge data-via tracking kod som tillhandahålls av vinstgivande företag.
I de allra flesta fall, de program begär åtkomst till GPS-koordinater, Bluetooth LE beacon data, och Wi-fi-nätverkets SSID och BSSID kännetecken. All denna data kan användas för att följa en användares position med hög noggrannhet.
Dessutom har de också sett många program begär åtkomst till annan personligt identifierbar information, som till exempel GPS-höjd och hastighet info, status för batteriets laddning, cellular network data, accelerometer information, IDFA reklam kännetecken, och mer.
Guardian forskare publicerade idag en rapport som innehåller namnen på 12 vinstgivande företag som tagit emot data som namn, 24 appar som innehåller kod från lokaliseringsuppgifter vinstgivande företag, och namnen på 100 nyheter apps innehåller monetarisering kod från data monetarisering fast RevealMobile.
Detta senare vinstgivande företag, RevealMobile, är samma företag där AccuWeather iOS-app som blev påkommen med att skicka användardata förra året, utan användarens tillåtelse.
Också: Tusentals 3D-skrivare kan läcka egen produkt design på nätet
Denna typ av skumma data-säljande beteende är precis vad Apple nu försöker förhindra. Tidigare denna månad, Apple meddelade app devs att alla appar som inte skulle lägga en detaljerad sekretesspolicy beskriver hur de hanterar användarens data skulle tas bort från Apple App Store-efter 3 oktober.
Kommer Strafach, en av de Sudo Säkerhet forskarna bakom the Guardian brandvägg app, som också upptäcktes i februari 2017 att 76 iOS-appar misslyckats med att genomföra TLS-kryptering ordentligt och exponerade sina användare att tysta MitM (Man-in-the-Middle) data avlyssning attacker.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0