Casa > cibernético Notícias > Aplicativos iOS com código de monetização de dados de localização
CYBER NEWS

iOS Apps Embalado com dados de localização Código Monetização

por   |  Last Update:  |  0 Comentários  

Pesquisadores de segurança fizeram uma descoberta agravante que diz respeito a um número crescente de aplicativos iOS, que têm sido usados ​​para coletar silenciosa e secretamente históricos de localização de dezenas de milhões de dispositivos Apple. Para fazê-lo, os aplicativos usaram código empacotado fornecido por empresas de monetização de dados.




Em alguns casos, o código de rastreamento especialmente criado pode ser executado o tempo todo, o que significa que ele pode enviar constantemente coordenadas de GPS e outros detalhes confidenciais para seus operadores. Esta descoberta coloca uma nova perspectiva em dispositivos iOS, tirando-os do mito da privacidade que normalmente envolve a Apple, e aproximá-los do que os desenvolvedores de aplicativos Android vêm fazendo há anos.

Pesquisadores da GuardianApp descobriram que, para esses aplicativos obterem acesso aos dados dos sensores GPS, elas "apresentar uma justificativa plausível relevante para o aplicativo na caixa de diálogo de permissão dos Serviços de Localização, muitas vezes com pouca ou nenhuma menção ao fato de que os dados de localização serão compartilhado com entidades terceirizadas para fins não relacionados à operação do aplicativo”.

Que tipo de informação do iOS as empresas de monetização de dados de localização coletam?

– Dados Bluetooth LE Beacon
– Longitude e latitude GPS
– SSID Wi-Fi (Nome da rede) e BSSID (Endereço MAC da rede)

Contudo, de acordo com os pesquisadores, algumas empresas tendem a coletar detalhes menos confidenciais tal como:

Informação do acelerômetro (Eixo X, Eixo Y, Eixo Z)
Identificador de Publicidade (IDFA)
Porcentagem e status de carga da bateria (Bateria ou carregador USB)
Rede celular MCC / MNC
Nome da rede celular
Altitude e / ou velocidade do GPS
Timestamps para partida / chegada a um local

A equipe de pesquisa tem divulgado 24 exemplos de aplicativos que contêm código específico retirado de serviços de monetização de dados de localização, 12 empresas de monetização de dados de localização conhecidas, e aproximadamente 100 exemplos de aplicativos de notícias regionais e locais que anteriormente continham código de uma empresa de monetização de dados de localização específica, conhecida como RevealMobile.

Alguns dos aplicativos são ASKfm (um aplicativo de rede social para iOS), C25K 5K Trainer (um aplicativo de fitness), Classificados 2.0 Mercado (um aplicativo local de classificados para iOS), Scanner de código por ScanLife (um aplicativo de compras para iOS), Cupom Sherpa (um aplicativo de cupom), Homes.com (а aplicativo imobiliário), Minha previsão Aurora (um aplicativo de clima), etc. Cada um desses aplicativos apresenta um pop-up de justificativa toda vez que solicita acesso aos Serviços de Localização, como este de Coupon Sherpa:

Localização / Bluetooth- os dados podem ser usados ​​para fornecer cupons relevantes e oportunos e para fornecer anúncios mais aplicáveis.

Como os usuários de iOS podem se proteger de comportamentos de rastreamento indesejados?

Existem várias etapas que podem ajudar. Em primeiro lugar, os usuários devem considerar ativando o recurso Limit Ad Tracking. Para fazê-lo, vá para as configurações, então privacidade, e a partir daí ative esse recurso específico. Isso deve tornar mais difícil para terceiros fazer a identificação exclusiva do dispositivo iOS.

Outras medidas estão listadas abaixo:

  • Pressione “Não permitir” se uma caixa de diálogo de permissão dos Serviços de Localização contiver “Ver política de privacidade” ou texto semelhante.
  • Use um nome muito genérico para o SSID do seu roteador Wi-Fi doméstico (por exemplo. “Home-wi-fi-1”).
  • Desligue a funcionalidade Bluetooth quando não estiver em uso.

Interessado no assunto? Certifique-se de ler mais sobre as permissões invasivas de aplicativos em iOS e Android.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Vulneráveis ​​de sistemas de vigilância de vídeo IP Axis (CVE-2021-31986) Pesquisadores de segurança relataram três vulnerabilidades de segurança (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988)...
  2. Hacking, ransomware, e riscos de segurança em seu escritório de advocacia No início deste ano, the City of Atlanta’s entire judicial system...
  3. As vulnerabilidades do Bluetooth BIAS afetam o projeto de código aberto do Android, Cisco A team of security researchers identified a new type of...
  4. Falhas GPS Segurança Cibernética pôr em perigo envio Indústria GPS may have killed the old-fashioned World War II radio...
  5. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  6. 7 Vulnerabilidades em 400 Modelos de câmeras Axis desenterrados (CVE-2018-10658) Várias vulnerabilidades críticas foram descobertas em alguns 400 Axis...
  7. Manual de Remoção de Cupom Dragon Dragon Coupon is promoted as a useful tool that will...
  8. Remover Coupon Samurai do navegador Coupon Samurai is yet another program that claims it will...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo