GuardianApp移动防火墙的开发团队报告说,越来越多的iOS应用程序正在收集和销售数百万台iOS设备的位置数据。
研究人员的报告称,所有发现此行为的iOS应用都会收集GPS坐标,蓝牙LE信标数据以及Wi-Fi SSID和BSSID信息。
此外,还有很多人习惯于收集一些额外的设备数据,如加速度计信息,IDFA广告标识符,电池电量,蜂窝网络信息,GPS高度和/或速度,以及位置到达/离开时间戳。
收集此类数据对于大多数被发现的应用程序来说是合理的,因为它们发现它们要求获得许可并确实有正当理由,问题在于它们都不会让用户知道他们的数据将分享货币收益。
根据GuardianApp团队的说法,“应用程序通常在位置服务权限对话框中提供与应用程序相关的合理理由,通常很少或根本没有提及位置数据将与第三方实体共享以实现与应用程序无关的目的操作“。
行为不端的iOS应用程序可能会因违反指南而被App Store剔除
应用程序的行为更成问题,因为它们都通过了Apple的审核流程,而公司的App Store审查指南明确规定明确禁止未经用户同意与第三方共享用户数据。
Guardian研究人员的报告提供了24个使用由货币化公司设计的数据收集框架和“12个已知位置数据货币化业务”的应用程序列表。
该文章还列出了100多个本地/区域新闻应用程序的例子,这些应用程序之前的代码来自RevealMobile货币化公司参与去年的Accuweather数据销售丑闻。
研究人员还为应用程序用户提供了可能的缓解措施,要求他们在“设置”>“隐私”>“广告”中启用“限制广告跟踪”选项。
此外,用户不应允许任何包含“隐私政策”的位置服务权限对话框,使用Wi-Fi SSID的通用名称,并在不需要时关闭蓝牙。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-09/153969.htm