Nul
Een team van security onderzoekers achter een populaire mobiele firewall app zeggen dat ze hebben geïdentificeerd tientallen iOS apps die het verzamelen van locatiegegevens van iPhone-gebruikers, gegevens die ze later pas op het genereren van inkomsten bedrijven.
In alle gevallen, onderzoekers zeggen dat de inzameling gebeurt via verpakt code voor het bijhouden van de inkomsten bedrijven geven aan ontwikkelaars om in te voegen in hun respectievelijk apps.
Het goede nieuws, als onderzoekers wijzen, is dat het verzamelen van gegevens vindt niet plaats heimelijk. In plaats daarvan worden alle apps gebruikers vragen om toestemming om de gegevens te verzamelen die ze doen. De meeste van de apps onderzoekers hebben gekeken, lijken te zijn van een geldige reden voor het aanvragen van die machtigingen.
Het probleem, volgens the Guardian app team, is dat er “weinig of geen melding van het feit dat de locatie gegevens worden gedeeld met derden entiteiten voor doeleinden gerelateerd aan de app bediening.”
Ook: Google corrigeert Chrome probleem dat toegestaan diefstal van WiFi-logins
Onderzoekers zeggen ze hebt gespot tientallen van iOS-apps bezig in dit patroon om toegang te verkrijgen tot gegevens van de gebruiker –voornamelijk gegevens over de ligging-via de tracking code van het genereren van inkomsten bedrijven.
In de overgrote meerderheid van de gevallen, de apps gevraagde toegang tot de GPS-coördinaten, Bluetooth LE baken gegevens, en WiFi-netwerk zijn SSID en BSSID id ‘ s. Al deze gegevens kunnen worden gebruikt voor het bijhouden van de locatie van een gebruiker met een hoge nauwkeurigheid.
Daarnaast hebben ze ook gezien de vele apps die vragen om toegang te krijgen tot andere persoonlijk identificeerbare gegevens, zoals GPS-hoogte en snelheid info, batterij status, mobiel netwerk gegevens, accelerometer informatie, IDFA reclame-id ‘ s, en nog veel meer.
Voogd onderzoekers een rapport gepubliceerd vandaag met de namen van de 12 het genereren van inkomsten van bedrijven die gegevens ontvangen, de namen van 24 apps die bevatten code van gegevens over de ligging van het genereren van inkomsten ondernemingen, en de namen van 100 news apps die het genereren van inkomsten-code van gegevens genereren van inkomsten firma RevealMobile.
Deze laatste onderneming te gelde maken, RevealMobile, is hetzelfde bedrijf waar de AccuWeather iOS-app werd betrapt op het verzenden van gegevens van de gebruiker van vorig jaar, zonder dat de gebruiker toestemming.
Ook: Duizenden 3D-printers kunnen lekken eigen product ontwerpen online
Dit type van schaduwrijke gegevens-de verkoop van gedrag is precies wat Apple is momenteel bezig om dat te voorkomen. Eerder deze maand heeft Apple op de hoogte app developers voor dat alle apps die niet zouden voeg een gedetailleerde privacybeleid beschrijft hoe ze omgaan met gegevens van de gebruiker zouden worden verwijderd uit de App Store van Apple na 3 oktober.
Zal Strafach, één van de Sudo Security onderzoekers achter de Voogd firewall app, ook ontdekt in februari 2017 dat 76 iOS-apps geïmplementeerd, TLS encryptie goed en bloot hun gebruikers in de stille MitM (Man-in-het-Midden) onderschepping van gegevens aanvallen.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0