Mobiele apps, met name gratis, maken vaak uitgebreide gegevenspaden, die gebruikersinformatie verzenden naar ongeziene derden via advertentienetwerken-een proces dat grotendeels ondoorzichtig is voor de gemiddelde telefooneigenaar. Nu biedt beveiligingsonderzoeker Tim Shott een methode voor individuen om deze activiteit mogelijk te verlichten, Een open-source gids en begeleidende software-tools en geanalyseerde van het netwerkverkeer Emanating van het netwerk Verkeer Emanizing Apparaten.
De bronnen zijn bedoeld om gebruikers in staat te stellen te identificeren hoe informatie zoals locatiecoördinaten of IP-adressen kunnen worden gedeeld, vaak via het complexe netwerk van advertentietechnologiepartners geïntegreerd in apps.
De toolkit richt zich op MITMPROXY, een Gegeven geacht open-source interactieve https proxy-tool , waarmee gebruikers netwerkverzoeken tussen hun telefoon en internet kunnen vastleggen. Complementing mitmproxy is a Python script (mitm_test.ipynb) that assists in parsing the captured data.
This script enables users to search the traffic logs for specific Sleutelwoorden-zoals”lat”,”lon”,”ip”of apparaat-identificatiegegevens-om potentiële gegevens blootstellingen te markeren. Het project is README-bestand biedt instructies Voor het instellen van de proxy, het configureren van de proxy, en inzet voor het invaleren van het beveiligingscertificaat en het installeren van het beveiligingscertificaat HTTPS Communications.
Context: eerder onderzoek en industriële risico’s
Deze openbare release volgt de eerdere verkenningen van de onderzoeker gedetailleerd in een _ blanco”> _ blanco”> _ blanco”> _ blank”_ blanco”> _ blank”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”> _ blanco”>> februari 2025 Blog. Gemotiveerd door rapporten rond een januari 2025 Data bread Datical Gravy Analytics (die met unacast in 2023 en afzonderlijk samengevoegd. geconfronteerd ftc action over gegevensverkooppraktijken in december 2024), shott Investigated Data Collection gebruiken de mobiele game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Cobile Game”stack by Mobile Game”stack by Cobile Game”stack by Mobilis KetchApp”.
Dat eerste werk onthulde frequente gegevensoverdrachten. Met name werden advertentiecomponenten zoals Unity-advertenties waargenomen om locatiecoördinaten en IP-adressen te verzenden, zelfs wanneer apparaatlocatieservices werden afgeschakeld. Het advertentienetwerk van Facebook werd ook waargenomen het ontvangen van IP-gegevens zonder directe gebruikerskoppeling in de app. Unity’s Own Documentatie van ontwikkelaars bevestigt dat zijn SDK apparaat verzamelt en diagnostische informatie, die openbaarmakingen biedt voor de privacydeclaringen van de app storen en de occessions GDPR-toestemmingsmechanismen Voor gebruikers in toepasselijke regio’s kunnen gebruikers in staat stellen om dergelijke transmissies te openen. Na het vastleggen van verkeer helpt het Python-notitieboek de vele verzoeken te filteren. Hoewel deze semi-manuele aanpak gebruikersinspanningen vereist om de gefilterde resultaten te onderzoeken, suggereert Shott dat het een manier biedt om mogelijk onverwachte gegevenspunten te ontdekken, zoals de helderheid van het apparaatscherm of de koptelefoonstatus, die werden waargenomen naast IP-en locatiegegevens in het eerste onderzoek. De onderzoeker produceerde ook een visual flowchart Illustreer deze complexe gegevensbeweging. Pipeline
De gegevensstroom van een app omvat vaak meerdere tussenpersonen. Informatie verzameld via een SDK van een Supply-Side Platform (SSP)-Een service helpt-app-publishers verkopen advertentieruimte, zoals Unity-advertenties-kan worden doorgegeven aan vraag-side platforms (DSP’s), zoals _ dision”> _ dision”> _ blank”> _ dision”> moloco , wat helpt advertentory. Deze platforms vergemakkelijken real-time biedingen (RTB) veilingen.
als Shott Research en rapportage van verkooppunten zoals Bidstream-aanvragen kunnen toegankelijk zijn voor de winnende bieder. Eén commentator in een adops discussion forum Opmerking van het Provider van het Provider van het Provider. Bidstream, dat de SSP zou zijn. href=”https://www.kaspersky.com/blog/gravy-analytics-loak-location-protection/51271/”target=”_ blank”> beschreven door bronnen zoals Kaspersky Apple’s IDFA (Identifier for Advertisers) or Google’s AAID (Android Advertising ID) – back to real-world Personally Identifiable Information (PII).
Investigative reports, such as a 2021 stuk van vice/moederbord , hebben gedocumenteerd hoe meiden kunnen worden gecorreleerd met namen, fysieke adressen, telefoonnummers en e-mails. Sommige gegevensmarktplaatsen, zoals Datarade , lijst datasets van bedrijven zoals RedMOB (eerder opgemerkt als het aanbieden van grote globale datasets) en AGR Marketing Solutions, de latter van wat een
Analyse van groepen zoals de ACLU’s Data for Justice Project wijst er ook op dat de advertentie-industrie technieken zoals”identiteitsgrafieken”gebruikt om gebruikers te volgen, zelfs als ze hun dienstmeisjes uitschakelen of opnieuw instellen. De scope van het onderzoek naar een crowdsours in een crowdsour. href=”https://timsh.org/ereyone-nows-your-location-part-2-try-it-yourself/”target=”_ blank”> april 2025 vervolgpost
Een communitywork-inspanning
Naast de analysetools bevat de Github-repository code voor het genereren van netwerkgrafieken, het visualiseren van de verbindingen die apps maken en de prevalentie van de prevalentie van de belangrijkste advertentie-domeinen zoals eenheid, Google, Google, Google, Google en Applovin. Tijdens de recente analyse merkte Shott ook verkeer op met een Apple Location Service Endpoint (GS–LOC.Apple.com) met behulp van protocolbuffers (ProtobUF), een gemeenschappelijk formaat voor gegevensserialisatie, wat suggereert dat wegen voor toekomstig onderzoek naar hoe zelfs platformniveau-services interageren met app-gegevensverzameling.