Десятки приложений для iOS тайно делятся данными о местоположении пользователей
Во время подготовки к семинару по обнаружению утечек конфиденциальности в сетевом трафике, мы обнаружили ряд приложений на iOS и Android, которые транслировали точные данные о местоположении пользователей разработчикам приложений—в некоторых случаях в незашифрованных форматах. Многие приложения сообщают данные местоположения без ведома пользователя.
В блоге, озаглавленном «монетизация местоположения в приложениях iOS», команда Guardian подробно описала 24 приложения из Apple iOS App Store, которые отправляют данные в 12 различных «фирм по монетизации данных о местоположении»-компаний, которые собирают точные данные о местоположении пользователей с приложений для получения прибыли. 24 определенных приложения были найдены в случайной выборке лучших бесплатных приложений App Store, так что, скорее всего, есть еще много приложений для iOS, которые тайно продают данные о местоположении пользователей. Кроме того, команда Guardian подтвердила, что одна служба интеллектуального анализа данных была связана с приложениями из более чем 100 местных агентств, принадлежащих таким компаниям, как Sinclair, Tribune Broadcasting, Fox и Nexstar Media.
В то время как некоторые из этих приложений используют данные о местоположении из различных источников в качестве части своего сервиса—некоторые из них были погодными приложениями, а один был фитнес—трекером-другие используют местоположение в основном «для предоставления вам более релевантной рекламы.»
GPS-сервисами определения местоположения можно относительно легко управлять на устройствах iOS и они могут быть полностью отключены для определенных приложений или в целом. В iOS также можно ограничить отслеживание рекламы в настройках конфиденциальности iOS. Но есть и другие методы определения геолокации пользователя, включая отслеживание ближайших Wi-Fi сетей и Bluetooth Low Energy (BLE) маяки.
Приложения в некоторых случаях собирают такие данные, как:
- Данные по акселерометру (x-axis, Y-axis, Z-axis)
- Уникальный рекламный Идентификатор устройства iOS (IDFA)
- Процент и статус заряда батареи (Аккумулятор или зарядное устройство USB)
- Код мобильной страны сотовой сети (MCC) и код мобильной сети (MNC)
- Название сети сотовой связи
- Высота и/или скорость GPS
- Отметки времени прибытия и отправления в определенном месте
