数十種類のiOSアプリが、データの収益化のために位置情報を秘密裏に収集している

数十種類のiOSアプリが、データの収益化のために位置情報を秘密裏に収集している

Sudo Security GroupのGuardianAppチームは、多数のiOSアプリが秘密情報を収集し、第三者のデータ収益化会社に位置履歴や他の機密ユーザー情報を送信していることを発見しました

GuardianAppの新しいレポートに よると、
「データ収益化会社によって提供されるパッケージ化されたコードを使用して、数千万のモバイルデバイスから正確な位置情報を秘密裏に収集するために、iOSアプリケーションが増えています、定期的にユーザーのGPS座標やその他の情報を送信しています」

以下に記載するiOSアプリは次のデータポイントの1つ以上を収集しています

  • Bluetooth LEビーコンデータ
  • GPSの経度と緯度
  • Wi-Fi SSID(ネットワーク名)とBSSID(ネットワークMACアドレス)

また、以下のような機密性の低いデバイス情報を収集する企業もあります

  • 加速度計情報(X軸、Y軸、Z軸)
  • 広告識別子(IDFA)
  • バッテリ充電率とステータス(バッテリまたはUSB充電器)
  • セルラネットワークMCC / MNC
  • セルラーネットワーク名
  • GPSの高度および/または速度
  • 場所への出発/到着のタイムスタンプ

データを送信することが確認された人気のある、iOSの24個のアプリ

Ask Anonymous Questions、 C25K 5K Trainer、 Classifieds 2.0 Marketplace、 Code Scanner by ScanLife、 Coupon Sherpa、 GasBuddy、 Homes.com、 Mobiletag、 Moco、 My Aurora Forecast、 MyRadar NOAA Weather Radar、 PayByPhone Parking、 Perfect365、 Photobucket、 QuakeFeed Earthquake Alerts、 Roadtrippers、 ScoutLook Hunting、 SnipSnap Coupon App、 Tapatalk、 The Coupons App、 Tunity、 Weather Live、 YouMail

ロケーションデータの収益化企業

GuardianAppチームは、アプリケーションのユーザーから正確な位置データを収集し、このデータから利益を得るエンティティとして位置データ収益化会社を定義しています
AreaMetrics、Cuebiq、Factual、Fysical、Huq、InMarket、Mobiquity Networks、RevealMobile、SafeGraph、Sense 360、Teemo、Wireless Registry

軽減策

  • ロケーショントラッカーのiOSデバイスを一意に識別するのを難しくするため、「設定」 > 「プライバシー」 >「広告」に移動し、 「追跡型広告を制限」を有効にします
  • ロケーションサービスの権限ダイアログに「プライバシーポリシーを参照」などのテキストが含まれている場合は、「許可しない」を押します
  • 家庭用Wi-FiルーターのSSIDには非常に一般的な名前を使用しない(例: “home-wifi-1″)。
  • 使用していないときはBluetooth機能をオフにします

(Source Guardian Mobile Firewall , Via appleinsider.)


LEAVE A REPLY

*
*
* (公開されません)