Az új eszköz feltárja, hogy az alkalmazások hogyan használják az alkalmazásokban a hálózati adatkövetést a helyének nyomon követésére

A mobil alkalmazások, különösen az ingyenesek, gyakran kiterjedt adatútvonalakat hoznak létre, és a felhasználói információkat továbbítják a láthatatlan harmadik felek számára hirdetési hálózatokon keresztül-ez a folyamat nagyrészt átlátszatlan az átlagos telefontulajdonos számára. A biztonsági kutató Tim Shott módszert kínál az egyének számára, hogy potenciálisan megvilágítsa ezt a tevékenységet, Open-Source Guide és a Company Software.

Az erőforrások arra törekszenek, hogy felhatalmazzák a felhasználókat arra, hogy meghatározzák, hogyan lehet megosztani az olyan információkat, mint a helykoordináták vagy az IP-címek, gyakran az alkalmazásokba integrált reklám-technológiai partnerek komplex hálózatán keresztül. Nyílt forrású interaktív HTTPS Proxy Tool , amely lehetővé teszi a felhasználók számára, hogy rögzítsék a telefon és az internet közötti hálózati kérelmeket. A Mitmproxy kiegészítése egy Python szkript (mitm_test.ipynb), amely segíti a rögzített adatok elemzését. Konkrét kulcsszavak-például a „LAT”, „LON”, „IP” vagy eszköz azonosítók-a potenciális adatok expozíciójának megjelölésére. A projekt ReadMe fájlokat ad az utasításokhoz, a szükséges biztonsági tanúsítványhoz, és a README fájlokat, a Dibact-hez, és az Invert, hogy a mobil eszközöket a hálózati forgalomba sorolja, és telepítse, az Invert, és az Invert a hálózati forgalomba tartozik. Https kommunikáció.

Ez a nyilvános kiadás a kutató korábbi felfedezéseit követi, amelyek a “_ blank”> február 2025-ben. A “_ blank”> A 2025 január-a 2023. januári date-giant-theak-data/? ftc művelet az adatok értékesítésén keresztül. 2024 decemberben), Shott az adatok kollekciója”_ üres”> ftc művelet. KetchApp”.

Ez a kezdeti munka feltárta a gyakori adatátvitelt. Nevezetesen, a reklámkomponenseket, például az Unity ADS-t megfigyelték, a hely koordinátáinak és az IP-címek küldésének, még akkor is, ha az eszköz helymeghatározási szolgáltatásait ki vannak kapcsolva. A Facebook hirdetési hálózatát is megfigyelték, hogy IP-adatokat fogadnak az alkalmazáson belüli közvetlen felhasználói kapcsolatok nélkül. Az Unity saját A fejlesztői dokumentáció megerősíti az SDK-t, és a diagnosztikai információkat, és a diagnosztikai információkat nyújtja az alkalmazásáru részesedési deklarációkhoz és a körvonalak gdpr hozzájárulási mechanizmusok Az alkalmazandó régiókban lévő felhasználók számára. A forgalom rögzítése után a Python notebook segíti a számos kérést. Noha ez a félig manuális megközelítés felhasználói erőfeszítéseket igényel a szűrt eredmények vizsgálatához, Shott azt sugallja, hogy lehetőséget kínál a váratlan adatpontok, például az eszközképernyő fényereje vagy a fejhallgató állapotának potenciális feltárására, amelyeket az IP és a helymeghatározási adatok mellett megfigyeltek a kezdeti kutatásban. A kutató a blank-adatok bemutatását mutatja be ezt a komplex adatmozgást. Pipeline

Az alkalmazásból származó adatok áramlása gyakran több közvetítőt foglal magában. Az SDK-n keresztül összegyűjtött információk egy ellátási oldalú platformon (SSP)-egy szolgáltatás, amely segít az alkalmazáskiadóknak a hirdetési helyet, mint például az Unity ADS-t-átadhatják a keresleti oldali platformoknak (DSP), például a moloco , amelynek segít. Ezek a platformok megkönnyítik a valós idejű ajánlattételi (RTB) aukciókat. Jelölje ki, hogy ezekben a bidstream kérések elérhetők legyenek a nyertes ajánlattevőn túl. Az egyik kommentátor a blank”> blank”> blank”> blank”> blanktal valósulási fórummal való hozzáféréssel kapcsolatos, ha az integratív”“ _ blank “> blank. A Bidstream, amely az SSP lenne. href=”https://www.kaspersky.com/blog/gravy-analytics-leak-location-protection/51271/”Target=”_ üres”> olyan források, mint például a Kaspersky . Az Apple IDFA (a hirdetők számára azonosító) vagy a Google AAID (Android Advertising ID)-Vissza a valós személyazonosító információkhoz (PII). Target=”_ üres”> 2021-es darab a Vice/Magboard által , dokumentálta, hogy a leányok hogyan lehet korrelálni a nevekkel, fizikai címekkel, telefonszámokkal és e-mailekkel. Egyes adatpiacok, például Datarade , felsorolják az adatkészleteket, mint például a RedMob (korábban nagy globális adatkészleteket kínálnak) és Agr Marketing Solutions-t, amelynek biztosítása nyilvános minták. Szobalány-pii kapcsolat. Ez a képesség megkérdőjelezi azt a gondolatot, miszerint a szobalány-alapú nyomon követés megőrzi a felhasználó névtelenségét. Target=”_ üres”> ACLU adatai az igazságszolgáltatási projekthez Azt is rámutatnak, hogy a hirdetési ipar olyan technikákat alkalmaz, mint például az „identitási grafikonok” a felhasználók nyomon követésére, még akkor is, ha letiltják vagy visszaállítják a szobalányaikat. href=”https://timsh.org/everyone-knows-your-location-part-2-try-it-yourself/”cél=”_ blank”> 2025 április nyomon követési bejegyzés . A felhasználókat arra ösztönzik, hogy alkalmazzák a megadott eszközöket az alkalmazások elemzésére, különös tekintettel azokat, amelyeket potenciálisan a Gravy Analytics helyzetben szerepelnek (a kiszivárogtatott dokumentumból származó lista elérhető a Shared Google Sheet ). href=”https://forms.gle/wyj1k54b5nqw3vxt7?ref=timsh.org”Target=”_ blank”> A Google Form lehetővé teszi a résztvevők számára, hogy benyújtják eredményeiket , hozzájárulva egy nyilvánosan hozzáférhető adatbázis-dokumentáló alkalmazás-adatmegosztási magatartáshoz. Az űrlapleírás kifejezetten figyelmezteti a felhasználókat: „Kérjük, ellenőrizze az összes bemenetét személyes adatait. A kutató, aki ezeket a témákat is megvitatta a , figyelmezteti a közreműködőket a személyes adatok redace benyújtása előtt. A legfrissebb elemzés során Shott megjegyezte a forgalmat is, amelyben az Apple Location Service Endpoint (GS-LOC.Apple.com) részt vevő forgalom van protokollpufferek (ProtoBUF) felhasználásával, egy közös adatsorosítási formátumban, amely javasolja a jövőbeni vizsgálatot annak érdekében, hogy még a platformszintű szolgáltatások is kölcsönhatásba lépjenek az App Data Collection-vel.