您当前的位置:创新研究网资讯正文

外媒报20余款APP隐秘搜集数百万Android和iOS数据

放大字体  缩小字体 2020-03-11 18:32:52  阅读:2925+ 来源:雷锋网 作者:责任编辑。陈微竹0371

近来雷锋网得悉,外媒 BuzzFeed News 查询发现,面向科技开发商和投资者的闻名移动运用数据剖析公司 SensorTower运用 Android 和 iOS端的 VPN 和广告阻拦运用程序,隐秘搜集数百万用户的数据。

2015年以来,Sensor Tower 至少推出了20个 Android 和 iOS 运用程序,在全球范围内的下载量超3500万次,并且在运用描绘中并标明与SensorTower 有关,也并未泄漏会向 Sensor Tower 供给用户数据。

提示用户装置根证书

雷锋网了解到,当装置结束时,上述运用程序会提示用户装置根证书(雷锋网注:root certificate,即在暗码学和计算机安全领域中未被签名的公钥证书或自签名的证书),答应发行商拜访经过手机传输的一切流量和数据。

对此,杀毒软件 MalwareBytes 的 Android 剖析师 Armando Orico表明:

给运用程序装置根证书,用户会面对巨大的危险。而一般用户仅仅觉得这样做能够屏蔽广告,认识不到问题的严重性。

此外,BuzzFeed News发现了这些运用程序包括由Sensor Tower的开发人员编写的代码,然后将它们与 Sensor Tower 联系起来。 Sensor Tower 的一名开发者也表明,开发了 Android 运用程序,其 GitHub 用户名是多个运用程序的代码。另一位 Sensor Tower 开发者也在个人网站称,他正在“研讨十分棒的尖端秘要 iOS 项目”。

不过,Sensor Tower向BuzzFeed News解说,只搜集匿名运用及剖析数据,这些数据已集成到其产品中。开发者、投资者和发行商等仅仅经过这些运用的智能渠道来盯梢其受欢迎程度、运用趋势和盈余才能。

Sensor Tower 移动剖析总监 Randy Nelson回应,出于竞赛的考虑,没有发表这些运用的一切权:

人们的确很简单把这类运用程序与剖析公司联系起来,尤其是这家剖析公司仍是个草创公司。不过咱们公司开端的方针是打造一个广告阻拦器。这些运用程序并未搜集敏感数据或个人身份信息,比方暗码、用户名等。别的,绝大多数运用程序现在现已不行用了。

雷锋网注意到,Randy Nelson无法向媒体证明这些运用程序起先仅仅在打造广告阻拦器。

多款运用已在App Store、Google Play下架

运用程序“不再可用”,通常是因为违规。

实际上,考虑到用户的信息安全问题,苹果和谷歌都约束了运用程序的根证书特权。而 Sensor Tower 的运用程序绕过了约束——在下载运用程序后,提示用户经过外部网站装置证书。

例如,假如 Luna VPN(Sensor Tower的很多运用程序之一)用户增加广告阻拦扩展,该运用程序会显现告诉,供给在 YouTube 上阻拦广告的功用,而根证书装置便是这样开端的。

因而,苹果发言人表明:

12个 Sensor Tower旗下的运用程序因为违规,已在 App Store下架。

据悉,Google Play 商铺曾有四款 Sensor Tower旗下的运用程序——Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus。而在 App Store 的是 Adblock Focus 和 Luna VPN 两款。

在 BuzzFeed News查询结果发布后,苹果下架了 Adblock Focus,谷歌下架了 Mobile Data。苹果和谷歌现在还在做进一步的查询。

via BuzzFeed News,雷锋网编译。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!