流行的加密货币应用程序Bitcoin Ticker Widget的Android版本以及Steemit的一个克隆版本Steemit Earn Money,包括软件开发工具包(SDK)工具,该工具过去可以提取用户的大量数据,并可能与X-Mode a的位置跟踪代码链接Express VPN数字安全实验室的最新报告显示,臭名昭著的数据跟踪公司。 还发现另外两个个人理财应用程序包含这些数据跟踪器。
“我们想对消费者说:’这是一个巨大的问题; 您可能没有意识到这一点,” ExpressVPN数字安全实验室的首席研究员Sean O’Brien说。 “尽管这些应用程序并非全部都是大品牌,但这些应用程序的下载量总计已达17亿次,而每个应用程序的下载量则为数百万次。 他们正在兜里的人们的手机上奔跑。 人们正在使用它们进行约会以及社交和财务,但他们并不完全了解所收集的数据量。”
挖取个人资料
尽管有许多公司买卖对从毫无戒心的人的电话中收集到的位置数据的访问权,但是X-Mode在与政府承包商和军方的联系被揭露之后受到了严格审查。
订阅,注册后,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。
在2020年11月,Vice报道X-Mode正在从多个穆斯林祈祷应用程序中获取详细的位置数据,然后将该数据“出售给承包商,并扩展到军方”。
阅读更多:从SIM卡交换到家庭入侵威胁,Ledger泄漏都有一系列后果
这份新报告对这个问题进行了更广泛的调查,发现他们分析的450个应用程序中有44%使用了X-Mode代码,这些应用程序已下载了至少十亿次。
报告说:“这些应用程序是全球性的,包括健康应用程序以及天气应用程序,游戏和化妆照片滤镜。”
“他们在口袋里的人们的电话上奔跑。 人们正在使用它们进行约会以及社交和财务,但他们并不完全了解所收集的数据量。”
Steemit Earn Money仅下载了约100次,而Bitcoin Ticker Widget已下载了超过100万次。
苹果和谷歌在12月告诉开发人员将X-Mode从其应用中删除或被禁止在其应用商店中使用,但该报告发现,到1月底,许多应用尚未遵守,至少由TechCrunch证实了这一点。一种情况。
总体而言,该研究检查了450个用于数据跟踪器的Android应用。
X-Mode的SDK和数据代理
SDK是基础工具,可让开发人员更快,更轻松地制作应用。 也就是说,这些工具可以包含应用程序核心功能所不需要的代码。 这些额外的代码可以跟踪位置,提取数据并通常将信息中继回SDK的创建者。 然后可以共享或出售该信息以用于各种目的。
当用户下载应用程序并接受其服务条款和隐私权政策时,即使他们没有确切告知数据最终归谁的手,他们也可能会无意中选择了这些形式的数据收集。在针对广告的世界中,但正如先前所记录的那样,数据也可能最终落入执法人员(即使没有逮捕证),赏金猎人和其他人的手中。
阅读更多:针对国税局的诉讼如何试图扩大加密用户的隐私
O’Brien说:“在X-Mode SDK中,是对五个数据提供者的代码引用。” 这些是人们通常将其称为“数据代理”的其他实体。 有时他们正在实际出售数据,有时却没有。 尽管有些复杂,但这五个实体在这个位置监视领域基本上是知名品牌。”
O’Brien说:“由于代码中的内容,似乎正在发生这些数据提供者与X模式存在某种业务关系的情况,无论是当前的还是以前的。” “而且,如果在这些应用程序中启用了它们,那么那些提供商也将从具有X-mode SDK的应用程序中获取一些信息。”
OneAudience,Opensignal和位置数据跟踪
包含在Bitcoin Ticker Widget和Steemit Earn Money中的OneAudience是X-Mode的代码中作为SDK的一部分引用的“数据代理”跟踪器。 由于数据OneAudience的SDK正在收集,这是Facebook因违反数据隐私而禁止和提起诉讼的主题。
2020年2月,Twitter和Facebook宣称“ OneAudience一直在收集私人数据,例如人们的姓名,性别,电子邮件,用户名以及可能是人们的最后推文”,其程度已与Cambridge Analytica丑闻相提并论。 该SDK已于2019年底关闭。
另一个数据跟踪器Opensignal主要用作WiFi映射器,通过它可以确定用户的位置。
根据Recode的说法,Facebook在针对OneAudience的诉讼中辩称:“ OneAudience还向应用程序付费,目的是在用户使用自己的Google或Twitter帐户信息登录其中一个被盗用的应用程序时,获取其Google和Twitter信息。”
阅读更多:这种难以捉摸的恶意软件一年来一直瞄准加密钱包
OneAudience在关闭作为诉讼标的的SDK时说:“我们被告知,来自数百个移动ID的个人信息可能已传递到我们的OneAudience平台。 这些数据永远不会被收集,从未添加到我们的数据库中,也从未使用过。”
另一方面,Opensignal的业务模型主要取决于其Wi-Fi映射用例。
“’问题是,它们挖出了多少Wi-Fi数据?”’O’Brien问。
Opensignal在其隐私权政策中指出,它会收集地理位置数据,“网络类型,网络运营商,蜂窝和WiFi信号强度和质量,以及相连的基站和WiFi路由器的标识符”。
OneAudience未回复置评请求。 Opensignal响应评论请求,将读者引导至其数据隐私宪章。
“大量”的个人数据
退一步查看这些应用程序的报告和网络流量,关于对您的数据隐私的影响,O’Brien有两个要点。
他说:“通常情况下,数据处理得不好。” “而且,即使位置是获取数据的唯一指定原因,也有大量数据可用作正在通过管道的人员的标识符。”
如果您选择继续使用比特币(Bitcoin Ticker)小部件和Steemit Earn Money等应用程序,则可以通过多种方法来限制其数据跟踪功能。 奥布赖恩说,用户应进入设置并检查应用程序的权限,尤其是位置权限,然后将其撤消。
他说:“这可能意味着该应用程序功能下降或显示烦人的屏幕以寻求许可。” “否则,不幸的是,唯一的其他步骤就是删除该应用程序。 如果您是加利福尼亚州或 [European Union] 对于居民,可能还需要采取一些其他步骤,例如要求删除信息或至少要求复制他们拥有的信息。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。