| 首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

Sensor Tower推出20余款App秘密收集数百万用户数据

2020-03-13 09:58 作者:雷锋网编译 来源:BuzzFeed News HV: 编辑:GuiGu 【搜索试试

外媒 BuzzFeed News 调查发现,面向科技开发商和投资者的知名移动应用数据分析公司 Sensor Tower 利用 Android 和 iOS 端的 VPN 和广告拦截应用程序,秘密收集数百万用户的数据。

2015 年以来,Sensor Tower 至少推出了 20 个 Android 和 iOS 应用程序,在全球范围内的下载量超 3500 万次,并且在应用描述中并表明与 Sensor Tower 有关,也并未透露会向 Sensor Tower 提供用户数据。

Sensor Tower推出20余款App秘密收集数百万用户数据

雷锋网了解到,当安装完毕时,上述应用程序会提示用户安装根证书(雷锋网注:root certificate,即在密码学和计算机安全领域中未被签名的公钥证书或自签名的证书),允许发行商访问通过手机传输的所有流量和数据。

对此,杀毒软件 MalwareBytes 的 Android 分析师 Armando Orico 表示:

给应用程序安装根证书,用户会面临巨大的风险。而一般用户只是觉得这样做可以屏蔽广告,意识不到问题的严重性。

此外,BuzzFeed News 发现了这些应用程序包含由 Sensor Tower 的开发人员编写的代码,从而将它们与 Sensor Tower 联系起来。 Sensor Tower 的一名开发者也表示,开发了 Android 应用程序,其 GitHub 用户名是多个应用程序的代码。另一位 Sensor Tower 开发者也在个人网站称,他正在“研究非常棒的顶级机密 iOS 项目”。

不过,Sensor Tower 向 BuzzFeed News 解释,只收集匿名使用及分析数据,这些数据已集成到其产品中。开发者、投资者和发行商等只是通过这些应用的智能平台来跟踪其受欢迎程度、使用趋势和盈利能力。

Sensor Tower 移动分析总监 Randy Nelson 回应,出于竞争的考虑,没有披露这些应用的所有权:

人们确实很容易把这类应用程序与分析公司联系起来,尤其是这家分析公司还是个初创公司。不过我们公司最初的目标是打造一个广告拦截器。这些应用程序并未收集敏感数据或个人身份信息,比如密码、用户名等。另外,绝大多数应用程序现在已经不可用了。

雷锋网注意到,Randy Nelson 无法向媒体证明这些应用程序起初只是在打造广告拦截器。

多款应用已在 App Store、Google Play 下架

应用程序“不再可用”,通常是由于违规。

实际上,考虑到用户的信息安全问题,苹果和谷歌都限制了应用程序的根证书特权。而 Sensor Tower 的应用程序绕过了限制——在下载应用程序后,提示用户通过外部网站安装证书。

例如,如果 Luna VPN(Sensor Tower 的众多应用程序之一)用户添加广告拦截扩展,该应用程序会显示通知,提供在 YouTube 上拦截广告的功能,而根证书安装就是这样开始的。

因此,苹果发言人表示:

12 个 Sensor Tower 旗下的应用程序由于违规,已在 App Store 下架。

据悉,Google Play 商店曾有四款 Sensor Tower 旗下的应用程序——Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus。而在 App Store 的是 Adblock Focus 和 Luna VPN 两款。

在 BuzzFeed News 调查结果公布后,苹果下架了 Adblock Focus,谷歌下架了 Mobile Data。苹果和谷歌目前还在做进一步的调查。

via BuzzFeed News,雷锋网编译。

【对“Sensor Tower推出20余款App秘密收集数百万用户数据”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·中国计算机病毒应急处理中心监测发现24款违法App
·《App违法违规收集使用个人信息行为认定方法》出
·App越界索权过度抓取 专家:应加大力度制裁侵权
·天威诚信:Https使用不当,APP也会遭遇安全风险
·谈APP权限“越界”:隐私条款不是“空头支票”
·APP广告主注意!你的推广费用可能被病毒消耗了
·健身医疗APP鱼龙混杂 隐私信息获取范围惊人
·百余款儿童游戏APP感染色情病毒 影响用户超百万
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
智能化和场景化,双重驱动下的华为智能安防
智能化和场景化,双重驱动下的华为智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·宏病毒瞄准医院下手 腾讯电脑管家强力拦杀
·【评论】门户系统引领云安全服务跨入新时代
·华途“DLP技术”全方位保障政府网信息安全
·专家视点:互联网+战略催生安防安全新格局
·疯狂“剁手”双11,支付安全问题还让你心慌慌
广告
硅谷精选
智能化和场景化,双重驱动下的华为智能安防
智能化和场景化,双重驱动下的华为智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数据
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>