Nul
Et team af sikkerhed forskere bag en populær mobil, firewall-app sige, at de har identificeret snesevis af iOS-apps, der er indsamling af positionsdata fra iPhone-brugere, data, de senere videregive til monetarisering virksomheder.
I alle tilfælde, siger forskere, indsamling sker via pakket tracking kode indtjening virksomheder, der leverer til udviklere at integrere i deres respektive apps.
De gode nyheder, som forskerne påpeger, er, at dataindsamling foregår ikke i det skjulte. I stedet, alle apps, der beder brugerne om tilladelse til at indsamle de data, som de gør. De fleste af de apps, som forskere har set på, ser ud til at have en gyldig grund til at anmode om disse tilladelser.
Problemet, ifølge the Guardian app team, er, at der er “lidt eller ingen omtale af det faktum, at placering af data vil blive delt med tredjepart enheder til formål, der ikke er relateret til app’ en operation.”
Også: Google løser Chrome-problem, der må tyveri af WiFi logins
Forskere siger, at de har set snesevis af iOS-apps, som er engageret i dette mønster for at få adgang til brugerens data-primært beliggenhed data-via tracking kode, der leveres af monetarisering virksomheder.
I langt de fleste tilfælde, de apps, der anmodes om adgang til GPS-koordinater, Bluetooth LE beacon data og WiFi netværk-SSID ‘ et, og BSSID identifikatorer. Alle disse data kan bruges til at spore en brugers placering, med høj nøjagtighed.
Desuden, de har også set mange apps, der anmoder om adgang til andre personligt identificerbare oplysninger, såsom GPS-højde og hastighed info, batteristatus, trådløse netværk, data, accelerometer oplysninger, IDFA reklame identifikatorer, og meget mere.
Værge forskere offentliggjorde i dag en rapport, som indeholder navnene på de 12 indtjening virksomheder, der har modtaget data, navne på 24 apps, der indeholder kode fra positionsdata indtjening virksomheder, og navne på 100 news apps, der indeholder indtjening kode fra data indtjening firma RevealMobile.
Denne sidstnævnte indtjening firma, RevealMobile, er det samme selskab, hvor AccuWeather iOS app blev fanget sende brugerdata sidste år, uden brugerens tilladelse.
Også: Tusindvis af 3D-printere, vil muligvis være utæt eget produkt design online
Denne type af lyssky data sælgende adfærd er præcis, hvad Apple er i øjeblikket forsøger at forhindre. Tidligere i denne måned, Apple informeret app udviklere, at alle apps, der ikke ville føje en detaljeret fortrolighedspolitik beskriver, hvordan de håndterer og bruger data vil blive fjernet fra Apple App-Butikken efter 3 oktober.
Vil Strafach, en af de Sudo Sikkerhed forskere, der står bag the Guardian firewall-app, også opdaget i februar 2017, at 76 iOS apps undladt at gennemføre TLS-kryptering korrekt og udsat deres brugere til at stille MitM (Man-in-the-Middle) data aflytning angreb.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0