Aplikasi seluler, terutama yang gratis, sering membuat jalur data yang luas, mengirimkan informasi pengguna ke pihak ketiga yang tidak terlihat melalui jaringan periklanan-suatu proses yang sebagian besar buram bagi rata-rata pemilik ponsel. Sekarang, peneliti keamanan Tim Shott menawarkan metode bagi individu untuk berpotensi menerangi kegiatan ini, merilis panduan softance oulmitker dari dan menganalisis netbork dari dan menganalisis netbork dari dan menganalisis netborker mereka, Perangkat.
Sumber daya bertujuan untuk memberdayakan pengguna untuk mengidentifikasi bagaimana informasi seperti koordinat lokasi atau alamat IP dapat dibagikan, seringkali melalui jaringan kompleks mitra teknologi periklanan yang diintegrasikan ke dalam aplikasi.
Pusat toolkit pada mitmproxy, href=”https://mitmproxy, a Alat proxy https https open-source yang sangat baik , yang memungkinkan pengguna untuk menangkap permintaan jaringan antara ponsel mereka dan internet. Kit pengembangan perangkat lunak, atau SDK, adalah satu set alat yang digunakan pengembang untuk menambahkan fungsionalitas spesifik, seperti iklan atau analitik, ke dalam aplikasi mereka. Melengkapi mitmproxy adalah skrip python (mitm_test.ipynb) yang membantu parsing data yang ditangkap.
Konteks: Penelitian dan Risiko Industri sebelumnya
Rilis publik ini mengikuti eksplorasi peneliti sebelumnya yang dirinci dalam target Januari 2025 Lokasi data yang mempengaruhi data pengaruh data yang mempengaruhi data pengaruh data DATA DATA DATA DATA DATA. separately faced FTC action over data selling practices in December 2024), Shott investigated data collection using the mobile game “Stack by Ketchapp”.
Pekerjaan awal itu mengungkapkan transmisi data yang sering. Khususnya, komponen iklan seperti iklan Unity diamati mengirimkan koordinat lokasi dan alamat IP bahkan ketika layanan lokasi perangkat diaktifkan. Jaringan iklan Facebook juga diamati menerima data IP tanpa hubungan pengguna langsung dalam aplikasi. Unity’s sendiri Dokumentasi pengembang mengonfirmasi perangkat pengumpulan SDK-nya dan informasi diagnostik, memberikan pengungkapan untuk deklarasi privasi App Store, dan penjelasan mekanisme persetujuan GDPR Untuk pengguna di daerah yang berlaku. Setelah menangkap lalu lintas, notebook Python membantu memfilter banyak permintaan. Sementara pendekatan semi-manual ini membutuhkan upaya pengguna untuk memeriksa hasil yang difilter, Shott menyarankan ia menawarkan cara untuk berpotensi mengungkap titik data yang tidak terduga, seperti kecerahan layar perangkat atau status headphone, yang diamati di samping data IP dan lokasi dalam penelitian awal. Peneliti juga memproduksi visual flowchart Data Data ini. Pipeline
Aliran data dari suatu aplikasi sering melibatkan banyak perantara. Informasi yang dikumpulkan melalui SDK dari platform sisi pasokan (SSP)-layanan membantu penerbit aplikasi menjual ruang iklan, seperti iklan Unity-dapat diteruskan ke platform sisi permintaan (DSP), seperti
Sebagai penelitian dan pelaporan Shott dari outlet seperti mereka mengadopsi forum diskusi Bidstream, yang akan menjadi SSP. href=”https://www.kaspersky.com/blog/gravy-analytics-leak-location-protection/51271/”target=”_ blank”> yang dijelaskan oleh sumber-sumber seperti Kaspersky-Idening yang sama dengan Mobile. IDFA Apple (Identifier untuk Pengiklan) atau AAID Google (ID Iklan Android)-Kembali ke Laporan Investigasi Pribadi Dunia Nyata (PII).
Laporan Investigasi, seperti 2021 karya oleh Wakil/Motherboard , telah mendokumentasikan bagaimana pelayan dapat dikorelasikan dengan nama, alamat fisik, nomor telepon, dan email. Beberapa pasar data, seperti DataD , daftar kumpulan data dari perusahaan seperti RedMob (sebelumnya yang disebut sebagai menyimpang dari data global yang besar) dan AGR AGR AGRA, AGR AGA, AGR MOTERS, AGR MOTER, AGRE APER-OF MOPRE, AGRE SOLLMOB (sebelumnya, AGRE SOLLMOB, AGA YOUS YANG DILAKUKAN DATARA DAN DATARAD APER-MI. href=”https://docs.google.com/spreadsheets/d/1gbom_3yo-ofb6yrg_mahrjkgkytnhr2s/edit ?gid=202944579&ref=timsh.org#gid=20294599999″target”> target”> target”> target”> target”omplef Maid-to-PII Linkage. Kemampuan ini menantang gagasan bahwa pelacakan berbasis pelayan mempertahankan anonimitas pengguna.
Analisis dari kelompok-kelompok seperti ACLU’s Data for Justice Project also points out that the ad industry utilizes techniques like “identity graphs”to track users even if they disable or reset their MAIDs.
A Community Watch Effort
Seeking to broaden the scope of investigation beyond personal experimentation, Shott has initiated a crowdsourcing project detailed in an April 2025 Posting tindak lanjut . Pengguna didorong untuk menggunakan alat yang disediakan untuk menganalisis aplikasi, terutama yang berpotensi terlibat oleh situasi analisis saus (daftar yang berasal dari dokumen bocor tersedia di Formulir Google memungkinkan peserta untuk mengirimkan temuan mereka , berkontribusi pada basis data yang dapat diakses publik mendokumentasikan perilaku berbagi data. Deskripsi formulir secara eksplisit memperingatkan pengguna:”Silakan periksa semua masukan Anda untuk informasi pribadi Anda. Formulir ini diatur dengan cara yang tidak saya kumpulkan tidak ada yang pribadi dari Anda (seperti email atau akun Google atau apa pun), tetapi tanggapan Anda akan dapat dilihat oleh siapa pun-jadi waspadai!”Peneliti, yang juga membahas topik-topik ini pada Maret 2025 Episode podcast”lock and code”Malwarebytes , memperingatkan kontributor untuk mereduksi detail pribadi sebelum diserahkan.
Di samping alat analisis, repositori GitHub mencakup kode iklan utama. Selama analisis terbaru, Shott juga mencatat lalu lintas yang melibatkan titik akhir Layanan Lokasi Apple (GS-LOC.apple.com) menggunakan Protocol Buffer (Protobuf), format serialisasi data umum, menunjukkan jalan untuk penyelidikan di masa depan tentang bagaimana layanan tingkat platform yang berinteraksi dengan pengumpulan data aplikasi.