移動應用程序,尤其是免費應用程序,通常會創建廣泛的數據跟踪,通過廣告網絡傳輸用戶信息以看不見的第三方-這是普通電話所有者的過程很大程度上不透明。現在,安全研究人員蒂姆·肖特(Tim Shott)為個人提供了一種潛在地闡明這項活動的方法,從其開放式軟件工具中,並分析了企業的互聯網,以置於開放式軟件工具 >>>>>設備。
資源旨在授權用戶確定如何共享位置坐標或IP地址之類的信息,通常是通過集成到應用程序中的廣告技術合作夥伴的複雜網絡。
工具箱中心以mitmproxy為中心target=“ _ blank”>備受讚譽的開源交互式HTTPS代理工具,該工具允許用戶捕獲手機和Internet之間的網絡請求。 Complementing mitmproxy is a Python script (mitm_test.ipynb) that assists in parsing the captured data.
This script enables users to search the traffic特定關鍵字的日誌(例如“ LAT”,“ LON”,“ IP”或設備標識符)來標記潛在的數據曝光。該項目的 readme文件提供的指令,可通過設置機構進行確定的確定性,並在設置上設置交通設備,並設置了確定性的交通設備,並設置了交通式的交通設備。 HTTPS communications.
Context: Prior Research And Industry Risks
This public release follows the researcher’s earlier explorations detailed in a February 2025 blog post.由圍繞a FTC action over data selling practices in December 2024), Shott investigated data collection using the mobile game “Stack by Zetchapp”。
最初的工作揭示了頻繁的數據傳輸。值得注意的是,即使關閉了設備位置服務,也可以觀察到諸如Unity Ads之類的廣告組件,即使設備位置服務也可以發送位置坐標和IP地址。還觀察到Facebook的廣告網絡接收IP數據,而應用程序中沒有任何直接的用戶鏈接。 Unity的自己的開發人員文檔確認其SDK收集了設備和診斷信息,並為App Store Spore Sepracy Sectarations and apperations Onlines提供了披露 href=”https://docs.unity.com/ads/ImplementingDataPrivacy.html” target=”_blank”>GDPR consent mechanisms for users in applicable regions.
Peering Into App Traffic
The researcher’s toolkit allows users to potentially observe such transmissions firsthand.捕獲流量後,Python筆記本電腦有助於過濾眾多要求。雖然這種半手面的方法需要用戶努力檢查過濾結果,但Shott建議它提供了一種潛在地揭示出意外數據點的方法,例如設備屏幕亮度或耳機狀態,在初始研究中與IP和位置數據一起觀察到。研究人員還產生了
來自應用程序的數據流通常涉及多個中介機構。通過SDK從供應方平台(SSP)收集的信息-一項幫助應用程序出版商出售廣告空間(例如Unity Ads)可以傳遞給需求端平台(DSP),例如<
作為shott的研究和報導,例如突出顯示,在這些 Bidstream請求可以在獲勝出價者以外的訪問中可以訪問。 described by sources like Kaspersky. Further complicating user privacy is the existence of services that explicitly link ostensibly anonymized Mobile Advertising IDs (MAIDs) – unique identifiers like Apple的IDFA(廣告商的標識符)或Google的AAID(Android廣告ID)-返回到現實世界中的個人身份信息(PII)。 調查報告,例如a Analysis from groups like the ACLU’s Data for Justice Project also points out that the ad industry utilizes techniques like “identity graphs”to track users even if they disable or reset their MAIDs. Seeking to broaden the scope of investigation beyond personal experimentation, Shott has initiated a crowdsourcing project detailed in an 2025年4月的後續郵政。鼓勵用戶使用提供的工具來分析應用程序,尤其是肉汁分析情況可能與之相關的應用程序(從洩漏文檔中得出的列表可以在a Google表單允許參與者提交他們的發現,為公開訪問的數據庫記錄應用程序應用程序數據共享行為貢獻。 The form description explicitly warns users: “PLEASE CHECK ALL OF YOUR INPUTS FOR YOUR PERSONAL INFORMATION. This form is set in a way that I collect nothing personal from you (like email or Google account or whatever), but your response will be viewable by virtually anyone – so be aware!” This approach aligns with trends seen in academic privacy research, where crowdsourcing helps gather real-world insights.研究人員還討論了這些主題,討論了這些主題,href=“ https://www.malwarebytes.com/blog/podcast/2025/03/how-how-ads-weirds-weirdly-weirdlly-know-your-screen-screen-bright-bright-screen-jack-jack-jack-use-jack-use-jack-use-and-poct,————————————————————-n-code-sode-s-c-.———————————- target=”_blank”>March 2025 episode of Malwarebytes’ “Lock and Code”podcastA Community Watch Effort
Alongside the analysis tools, the GitHub repository includes code for generating network graphs, visualizing the connections apps make and highlighting the prevalence of major ad tech domains like Unity, Google, and Applovin.在最近的分析過程中,Shott還指出了涉及Apple位置服務端點(GS-loc.apple.com)的流量,使用協議緩衝區(ProtoBuf),一種通用數據序列化格式,提出了未來研究平台級服務如何與應用程序數據收集相互作用的途徑。
