Nytt verktøy utsetter hvordan annonser i apper bruker nettverksdatasporing for å spore posisjonen din

Published by All Things Windows on

Mobilapper, spesielt gratis, lager ofte omfattende dataspor, og overfører brukerinformasjon til usettede tredjeparter gjennom annonseringsnettverk-en prosess som stort sett er ugjennomsiktig for den gjennomsnittlige telefoneieren. Nå tilbyr sikkerhetsforsker Tim Shott en metode for enkeltpersoner for potensielt å belyse denne aktiviteten, Releasing a open-source guide og akkompagnert programvareverktøyet slipper en open-source-guide og akkompagnert. Enheter.

Ressursene tar sikte på å styrke brukere til å identifisere hvordan informasjon som stedskoordinater eller IP-adresser kan deles, ofte via det komplekse nettverket av reklameteknologipartnere integrert i apper.

Toolkit-sentrene på mitmproxy, a Godt ansett open-source interaktiv HTTPS Proxy Tool , som lar brukere fange nettverksforespørsler mellom telefonen og internett. Komplementerer MITMProxy er et Python-skript (mitm_test.ipynb) som hjelper til Trafikklogger for spesifikke nøkkelord-for eksempel”Lat”,”Lon”,”IP”eller enhetsidentifikatorer-for å flagge potensielle dataeksponeringer. Prosjektets januar 2025 Data-bråk at du påvirker datapatet til å gjøre 2023 og separat møtt

Det første arbeidet avslørte hyppige dataoverføringer. Spesielt ble annonseringskomponenter som enhetsannonser observert for å sende stedskoordinater og IP-adresser selv når enhetens stedstjenester ble slått av. Facebooks annonsenettverk ble også observert å motta IP-data uten noen direkte brukerkobling i appen. Unitys egen Utviklerdokumentasjon bekrefter sin SDK samler enhet og diagnostisk informasjon, som gir avsløringer for appbutikkens personvernklæring, og utsetter en diagnostisk informasjon. href=”https://docs.unity.com/ads/implementingdataprivacy.html”Target=”_ blank”> gdpr-samtykke mekanismer For brukere i gjeldende regioner.

Flyt av data fra en app involverer ofte flere mellommenn. Informasjon samlet inn via en SDK fra en plattform for tilbudssiden (SSP)-en tjeneste som hjelper app-utgivere med å selge annonseplass, som Unity Ads-kan sendes til plattformer på etterspørselen (DSPS), for eksempel Høydepunkt, data delt i disse BidStream-forespørsler kan være tilgjengelig utover den vinnende budgiveren. Én kommentator i en Beskrevet av kilder som Kaspersky

Eksyst på å bruke Mobil Exciens ( Identifikatorer som Apples IDFA (identifikator for annonsører) eller Googles AAID (Android Advertising ID)-Tilbake til den virkelige verden Personlig identifiserbar informasjon (PII).

Undersøkelsesrapporter, for eksempel A 2021 stykke av vice/hovedkort , har dokumentert hvordan tjeneste Noen datamarkedsplasser, som Datarade , list datasett fra selskaper som RedMob (tidligere som tilbys et stort globalt datasett) og AGR-markedsføringen som leverte et stort markedsføring) og AGR-AGR-ARG-ARG-markedsføringen. href=”https://docs.google.com/spreadsheets/d/1gbom_3yo-ofb6yrg_mahrjkgkytnhr2s/edit?gid=2029445799&ref=timsh.org#gid=2029445799 Maid-to-PII-kobling. Denne muligheten utfordrer forestillingen om at hushjelpsbasert sporing bevarer brukeranonymitet.

Analyse fra grupper som ACLUs data for rettferdighetsprosjekt påpeker også at annonsebransjen bruker teknikker som”identitetsgrafer”for å spore brukere, selv om de deaktiverer eller tilbakestiller sine hushjelp. et samfunnsoppsats

Søk for å utvide scope i en innsats

et samfunnsoppsats

. href=”https://timsh.org/everyone-knows-your-location-part-2-preg-it-it-elself/”Target=”_ blank”> April 2025 Oppfølging Post . Brukere oppfordres til å bruke de medfølgende verktøyene for å analysere apper, spesielt de som potensielt er involvert av sausanalysesituasjonen (en liste avledet fra et lekket dokument er tilgjengelig i en Google-skjema lar deltakerne sende inn sine funn , og bidra til en offentlig tilgjengelig database som dokumenterer appdata deling atferd. Formbeskrivelsen advarer eksplisitt brukere:”Vennligst sjekk alle innspillene dine for din personlige informasjon. Dette skjemaet er satt på en måte som jeg ikke samler noe personlig fra deg (som e-post eller Google-konto eller hva som Forskeren, som også diskuterte disse temaene om en March 2025-episode av Malwarebytes'”Lock and Code”Podcast , advarer bidragsytere om å redigere personlige detaljer før innsending.

Ved siden av analyseverktøyene, GithithT-depotet inkluderer kode for å generere nettverksgrafer, visualisering av tilkoblinger som Apps Make og Highligh. Under nyere analyse bemerket Shott også trafikk som involverte et Epple Location Service Endpoint (GS-Loc.Apple.com) ved bruk av protokollbuffere (Protobuf), et vanlig dataserialiseringsformat, noe

Categories: IT Info

Related Posts

IT Info

Meta-administrerende direktør Mark Zuckerberg ser for seg helautomatisert AI-reklame, kutter ut annonsebyråer

Meta-administrerende direktør Mark Zuckerberg har utdypet Llama API-lanseringen og en strategisk visjon der AI automatiserer annonser, forbedrer engasjement og krefter. Post Meta-administrerende direktør Mark Zuckerb

IT Info

Microsoft lager nye forbrukerkontoer som standard passordløse

Microsoft har kunngjort at nye forbrukerkontoer nå vil misligholde passordløse påloggingsalternativer for forbedret sikkerhet. Innlegget Microsoft lager nye forbrukerkontoer passordløse B

IT Info

Meta AI Copyright Case: Dommer Signals Market Harm, ikke piratkopiering som nøkkeltest for”rettferdig bruk”

Argumentet for rettferdig bruk i Metas AI-copyright-sak har vært sentrert om markedets innvirkning i stedet for data piratkopiering av dommer Chhabria under en nøkkelhøring som involverer forfattere som Sarah Silverm