当前位置:首页 > 消费电子 > 消费电子
[导读]众所周知,2015 年以来,Sensor Tower 至少推出了 20 个 Android 和 iOS 应用程序,在全球范围内的下载量超 3500 万次,并且在应用描述中并表明与 Sensor Tower 有关,也并未透露会向 Sensor Tower 提供用户数据。

众所周知,2015 年以来,Sensor Tower 至少推出了 20 个 Android 和 iOS 应用程序,在全球范围内的下载量超 3500 万次,并且在应用描述中并表明与 Sensor Tower 有关,也并未透露会向 Sensor Tower 提供用户数据。

3月9日,外媒 BuzzFeed News 调查发现,面向科技开发商和投资者的知名移动应用数据分析公司 Sensor Tower 利用 Android 和 iOS 端的 VPN 和广告拦截应用程序,秘密收集数百万用户的数据。

提示用户安装根证书

雷锋网了解到,当安装完毕时,上述应用程序会提示用户安装根证书(雷锋网注:root certificate,即在密码学和计算机安全领域中未被签名的公钥证书或自签名的证书),允许发行商访问通过手机传输的所有流量和数据。

对此,杀毒软件 MalwareBytes 的 Android 分析师 Armando Orico 表示:

给应用程序安装根证书,用户会面临巨大的风险。而一般用户只是觉得这样做可以屏蔽广告,意识不到问题的严重性。

此外,BuzzFeed News 发现了这些应用程序包含由 Sensor Tower 的开发人员编写的代码,从而将它们与 Sensor Tower 联系起来。 Sensor Tower 的一名开发者也表示,开发了 Android 应用程序,其 GitHub 用户名是多个应用程序的代码。另一位 Sensor Tower 开发者也在个人网站称,他正在“研究非常棒的顶级机密 iOS 项目”。

不过,Sensor Tower 向 BuzzFeed News 解释,只收集匿名使用及分析数据,这些数据已集成到其产品中。开发者、投资者和发行商等只是通过这些应用的智能平台来跟踪其受欢迎程度、使用趋势和盈利能力。

Sensor Tower 移动分析总监 Randy Nelson 回应,出于竞争的考虑,没有披露这些应用的所有权:

人们确实很容易把这类应用程序与分析公司联系起来,尤其是这家分析公司还是个初创公司。不过我们公司最初的目标是打造一个广告拦截器。这些应用程序并未收集敏感数据或个人身份信息,比如密码、用户名等。另外,绝大多数应用程序现在已经不可用了。

注意到,Randy Nelson 无法向媒体证明这些应用程序起初只是在打造广告拦截器。

多款应用已在 App Store、Google Play 下架

应用程序“不再可用”,通常是由于违规。

例如,如果 Luna VPN(Sensor Tower 的众多应用程序之一)用户添加广告拦截扩展,该应用程序会显示通知,提供在 YouTube 上拦截广告的功能,而根证书安装就是这样开始的。

因此,苹果发言人表示:

12 个 Sensor Tower 旗下的应用程序由于违规,已在 App Store 下架。

据悉,Google Play 商店曾有四款 Sensor Tower 旗下的应用程序——Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus。而在 App Store 的是 Adblock Focus 和 Luna VPN 两款。

在 BuzzFeed News 调查结果公布后,苹果下架了 Adblock Focus,谷歌下架了 Mobile Data。苹果和谷歌目前还在做进一步的调查。

实际上,考虑到用户的信息安全问题,苹果和谷歌都限制了应用程序的根证书特权。而 Sensor Tower 的应用程序绕过了限制——在下载应用程序后,提示用户通过外部网站安装证书。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

最近几天,来自普林斯顿大学和波士顿东北大学的两篇论文引起外媒广泛关注,这两篇论文都把研究方向对准了现代智能家居隐私泄漏问题,经过严密的实验后,得出负面结果让人瞠目结舌,在物联网、智能家居快速发展的今天,我们似乎也在快速丢...

关键字: 智能家居 深度研究 隐私

商业公司漠视公众选择权,悍然拿用户个人隐私数据去赚钱,是可忍孰不可忍?但刚批判完李彦宏“隐私换便利”论,经常去美国的中国人难免发现一条有点尴尬的新闻:3月30日,根据美国国务院领事事务局发布的最新签证提案,凡是申请美国(...

关键字: 公司 隐私 新闻

密码处理器,是专用计算机上的单芯片或微处理器用于执行加密操作,嵌入在具有多个包装的物理安全措施,这给它一个程度的防篡改性。

关键字: 隐私 计算 加密处理器

据业内信息报道,近日中国电动汽车新势力蔚来汽车宣布,其2021年8月之前在中国的用户和汽车销售相关的某些数据已泄露,并被第三方在互联网上非法出售。

关键字: 蔚来汽车 用户数据 泄露

管理者用大脚趾想想就会知道员工会多么愤怒,但他们依然能做出这种无脑行为,要么是又蠢又坏,要么就是完全不把员工当人看。就像人给牛棚马棚装监控一样,谁会在乎牛马的隐私和感受呢?只能说,大环境不好,什么奇葩都出来蹦跶,真的是醉...

关键字: 管理者 监控 隐私

前几日,珠海粤海国际花园小区安装了人脸识别门禁,引起了小区业主的热议:“会不会暴露我的隐私?”记者走访了解到,人脸识别系统在珠海市内已有应用,但涉及领域较广——政府机构、商场、小区、电影院甚至各类售卖机都涉及。在人脸识别...

关键字: 人脸识别 隐私 摄像头

据中央广播电视总台中国之声《新闻纵横》报道,近日,《信息安全技术 人脸识别数据安全要求》国家标准面向社会公开征求意见。这份国家标准对人脸识别领域的哪些方面进行了约束?在“刷脸”时代,究竟谁有权刷人们的脸?人们又该如何保护...

关键字: 人脸识别 隐私

据媒体报道,苹果即将在新版本的iOS 14中激活更严格的用户隐私保护。当前测试的版本是14.4 beta。

关键字: iOS14 隐私 Facebook

要说现在最火爆的手机是什么,那当然属于苹果。根据外媒报道,iPhone12一上市就成为了最火爆的5G智能手机。过 iPhone 12 系列,苹果也为 5G 智能手机市场提供了急需的推动力,10 月份 5G 智能手机在全球...

关键字: iPhone12 隐私 苹果

为了了解Yao Fortune的新功能,Yao Fortune首次将iPhone更新为iOS 14的正式版本。 在那十天内,Yao Wealthong最大的触动是iOS 14提供的对用户隐私的不正当保护。这也是Yao W...

关键字: ios14 隐私 app
关闭
关闭