地理位置曝光!iOS App Store众多应用程序与营销公司共享用户位置数据

ISEC安全e站2018-09-16 09:24:51

研究人员发现,越来越多的iOS通过提供的跟踪代码秘密收集iPhone用户的位置数据、WiFi网络ID和其他隐私数据,并在用户不知情的情况下出售这些位置数据信息。

图片来源于摄图网

这些应用程序通常会在位置服务权限对话框中提供合理理由,获取对移动设备GPS传感器精确数据的初始访问权限,数据包括GPS坐标、蓝牙LE信标数据、WiFi SSID及BSSID等,但几乎都未提及会将这些位置数据提供给第三方公司用于与应用操作无关的用途。

 

Sudo Security的Guardian发布报告,在iOS App Store中发现有24个应用程序将精确的用户位置数据售卖给12个不同的广告公司。这24个应用程序是从App Store的免费应用程序中随机抽样所得,实际售卖用户位置数据的iOS应用程序应该更多。

图片来源于securityaffairs


研究人员发布报告,基于GPS的定位服务可直接关闭或针对特定应用关闭。用户还可通过关闭蓝牙,在iOS隐私设置中启用限制广告跟踪功能,将家庭WiFi路由器的SSID名称设置为通用名称,如“home-WiFi-1”等措施避免位置数据泄露。


来源:http://u6.gg/e6Hcc,“ISEC安全e站”独家编译,转载请注明出处及本文链接。



阅读原文

TAGS: