360大数据:国庆假期平均每天接到1亿个骚扰诈骗电话
06-17
近日,雷锋网获悉,外媒BuzzFeed News的调查发现,知名移动应用程序数据分析公司Sensor Tower为技术开发者和投资者使用 Android 和 iOS VPN 以及广告拦截应用程序秘密收集数百万用户的数据。
今年以来,Sensor Tower 已推出至少 20 款 Android 和 iOS 应用程序,全球下载量已超过 10,000 次。
该应用描述并未表明其与 Sensor Tower 相关,也未透露其将向 Sensor Tower 提供用户数据。
。
提示用户安装根证书。
雷锋网了解到,当安装完成后,上述应用程序会提示用户安装根证书(雷锋网注:根证书,即现场未签名的公钥证书或自签名证书)加密和计算机安全签名证书),允许发行者访问通过电话传输的所有流量和数据。
对此,防病毒软件MalwareBytes的Android分析师Armando Orico表示:用户为应用程序安装根证书将面临巨大的风险。
普通用户只是认为这样可以屏蔽广告,并没有意识到问题的严重性。
此外,BuzzFeed News 发现这些应用程序包含由 Sensor Tower 开发人员编写的代码,将它们链接到 Sensor Tower。
Sensor Tower 的一位开发 Android 应用程序的开发人员也表示,他的 GitHub 用户名是多个应用程序的代码。
另一位 Sensor Tower 开发者也在他的个人网站上表示,他正在“致力于一个伟大的绝密 iOS 项目”。
然而,Sensor Tower 向 BuzzFeed News 解释说,它只收集匿名使用和分析数据,并将这些数据集成到其产品中。
开发者、投资者和发行商等只需使用这些应用程序的智能平台来跟踪它们的受欢迎程度、使用趋势和盈利能力。
Sensor Tower 移动分析总监 Randy Nelson 回应称,出于竞争原因,这些应用程序的所有权没有被披露:人们确实很容易将此类应用程序与分析公司联系起来,特别是因为分析公司仍然是一家初创公司。
但我们公司最初的目标是开发一款广告拦截器。
这些应用程序不会收集敏感数据或个人身份信息,例如密码、用户名等。
此外,绝大多数应用程序现在都不可用。
雷锋网指出,兰迪·尼尔森无法向媒体证明这些应用程序最初只是构建广告拦截器。
许多应用程序已从 App Store 和 Google Play 中删除。
这些应用程序“不再可用”,通常是由于违规。
事实上,苹果和谷歌都出于用户信息安全的考虑,限制了应用程序的根证书权限。
而Sensor Tower的应用程序则绕过了限制——下载应用程序后,系统会提示用户通过外部网站安装证书。
例如,如果 Luna VPN(Sensor Tower 的众多应用程序之一)的用户添加广告拦截扩展程序,该应用程序会显示一条通知,提供在 YouTube 上拦截广告的功能,这就是根证书安装的开始方式。
因此,苹果发言人表示,已有 12 个 Sensor Tower 应用因违规而被从 App Store 下架。
据悉,Google Play 商店中 Sensor Tower 下有四个应用程序——Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus。
App Store 上有 Adblock Focus 和 Luna VPN。
BuzzFeed News 调查结果公布后,苹果删除了 Adblock Focus,谷歌删除了 Mobile Data。
苹果和谷歌目前正在进行进一步调查。
来自 BuzzFeed News,雷锋网编译。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-21
06-18
06-18
06-17
06-17
06-17
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态