Aplicații mobile, în special cele gratuite, creează adesea trasee de date extinse, transmitând informații despre utilizator către terți nevăzuți prin intermediul rețelelor de publicitate-un proces în mare parte opace pentru proprietarul mediu de telefon. Now, security researcher Tim Shott offers a method for individuals to potentially illuminate this activity, releasing an open-source guide and accompanying software toolkit designed to intercept and analyze the network traffic emanating from their own Dispozitive.
Resursele urmăresc să împuternicească utilizatorii să identifice modul în care informațiile precum coordonatele de locație sau adresele IP ar putea fi partajate, adesea prin rețeaua complexă de parteneri de tehnologie publicitară integrate în aplicații.
Centre de instrumente de instrumente pe mitmproxy, a Instrument de proxy HTTPS interactiv interactiv cu sursă deschisă , care permite utilizatorilor să capteze solicitări de rețea între telefonul lor și internet. Complementarea mitmpproxy este un script python (mitm_test.ipynb) care ajută la analizarea datelor capturate.
Cuvinte cheie-cum ar fi „Lat”, „Lon”, „IP” sau identificatori de dispozitiv-pentru a semnaliza potențialele expuneri ale datelor. Proiectul Readme oferă instrucțiuni pentru configurarea certificatului de securitate necesar, pentru configurarea unui dispozitiv mobil pentru a canaliza traficul rețelei de canalizare și instalarea certificatului de securitate necesar pentru a decryp HTTPS Communications.
Context: Cercetări anterioare și riscuri din industrie
Această lansare publică urmărește explorările anterioare ale cercetătorului detaliate într-un februarie 2025 Blog Post . Motivat de rapoartele care înconjoară A ianuarie 2025 a încălcării datelor care afectează locația firmei de date Gravey Analiza (care a fuzionat cu unacast în 2023 și se separă în 2023 și se separă de selt. faced FTC action over data selling practices in December 2024), Shott investigated data collection using the mobile game “Stack by Ketchapp”.
Această lucrare inițială a evidențiat transmisii frecvente de date. În special, au fost observate componente de publicitate precum anunțurile Unity, trimițând coordonate de locație și adrese IP chiar și atunci când serviciile de locație a dispozitivului au fost decupate. Rețeaua de anunțuri Facebook a fost, de asemenea, observată primind date IP fără nicio legătură de utilizator direct în aplicație. Unity’s Own Documentația dezvoltatorului confirmă SDK-ul său colectează dispozitivul și informațiile de diagnostic, oferind dezvăluiri pentru declarații de confidențialitate pentru App Store Declarations și Shows mecanisme de consimțământ GDPR Pentru utilizatorii din regiunile aplicabile.
Peering in App Traffic
cercetătorul. După capturarea traficului, caietul Python ajută la filtrarea numeroaselor solicitări. În timp ce această abordare semi-manuală necesită efortul utilizatorului pentru a examina rezultatele filtrate, Shott sugerează că oferă o modalitate de a descoperi potențial puncte de date neașteptate, cum ar fi luminozitatea ecranului dispozitivului sau starea căștilor, care au fost observate alături de datele IP și locație în cercetarea inițială. Cercetătorul a produs, de asemenea, un Visual Flowchart ilustrarea acestei mișcări de date complexe. Pipeline
Fluxul de date dintr-o aplicație implică adesea mai mulți intermediari. Informații colectate printr-un SDK de pe o platformă din partea de aprovizionare (SSP)-un serviciu care ajută editorii de aplicații vând spațiu publicitar, cum ar fi reclamele de unitate-pot fi transmise platformelor de cerere de cerere (DSPS), cum ar fi Moloco , pe care îl ajută pe Publicers. Aceste platforme facilitează licitații de ofertare în timp real (RTB).
ca SHOTT Cercetare și raportare din magazine precum Kreb/?ref=timsh.org”Target=”_ Blank”> Krebs. Datele partajate în acestea cererile de ofertă pot fi accesibile dincolo de ofertantul câștigător. Un comentator într-un Adoptează Forum de discuție Nutând, cu privire la cine accesează datele BidStream: Furnizor de Bidstream, care ar fi SSP. href=”https://www.kaspersky.com/blog/gravy-analytics-leak-location-protection/51271/”target=”_ blank”> descris de surse precum Kaspersky .
Complicarea în continuare IDFA Apple (identificator pentru agenții de publicitate) sau AAID (Android ID de publicitate Android)-Înapoi la Informații de identificare personală din lumea reală (PII).
rapoarte de investigare, cum ar fi A 2021 Piesa de Vice/Placă de bază , au documentat modul în care servitoarele pot fi corelate cu nume, adrese fizice, numere de telefon și e-mailuri. Unele piețe de date, cum ar fi Datarade , enumerați seturile de date de la companii precum RedMob (menționate anterior ca oferind mari date globale) și soluții de marketing Agr, la nivelul la care a oferit o Public Sample Spreadsheet ilustrat Legătură. This capability challenges the notion that MAID-based tracking preserves user anonymity.
Analysis from groups like the Proiectul datelor pentru justiție al ACLU subliniază, de asemenea, că industria publicitară utilizează tehnici precum „grafice de identitate” pentru a urmări utilizatorii, chiar dacă dezactivează sau resetează servitoarele lor.
Un efort de vizionare comunitară
Căutarea unei extinderi a proiectului de investigare dincolo de experimentarea personală, Shott a inițiat o mulțime de construcții în detaliu a investigării dincolo de experimentarea personală, Shott a inițiat o mulțime de proiecte de cercetare în ceea ce privește investigarea dincolo de experimentarea personală. href=”https://timsh.org/everyone-kknows-your-locație-part-2-try-it-yourself/”target=”_ blank”> aprilie 2025 Post de urmărire . Utilizatorii sunt încurajați să utilizeze instrumentele furnizate pentru a analiza aplicațiile, în special cele potențial implicate de situația de analiză a gravy (o listă derivată dintr-un document scurs este disponibilă într-un Share Google Sheet ). href=”https://forms.gle/wyj1k54b5nqw3vxt7?ref=timsh.org”target=”_ blank”> Formularul Google permite participanților să depună rezultatele lor , contribuind la o bază de date accesibilă care documentează comportamente de partajare a datelor aplicațiilor. Descrierea formularului avertizează în mod explicit utilizatorii: „Vă rugăm să verificați toate intrările dvs. pentru informațiile dvs. personale. Acest formular este setat într-un mod în care nu colectez nimic personal de la dvs. (cum ar fi e-mail sau contul Google sau orice altceva), dar răspunsul dvs. va fi vizibil în aproape oricine-deci fiți conștienți!”
Această abordare se aliniază cu tendințele văzute în cercetarea de confidențialitate academică, unde crowdsourcing ajută la adunarea realelor reale. Cercetătorul, care a discutat, de asemenea, aceste subiecte pe un , îi avertizează pe contribuabili la redactarea detaliilor personale înainte de trimitere.
Alături de instrumentele de analiză, depozitul GitHub include cod pentru generarea graficelor de rețea, vizualizarea conexiunilor pe care aplicațiile le fac și evidențierea prevalentă a unor domenii de tehnologie publicitară majore precum unitatea, Google și Applovin. În timpul analizei recente, Shott a remarcat, de asemenea, traficul care implică un punct de vedere al serviciului de locație Apple (GS-Loc.Apple.com) folosind buffere de protocol (ProtoBuf), un format comun de serializare a datelor, care sugerează căi pentru investigații viitoare cu privire la modul în care chiar și serviciile la nivel de platformă interacționează cu colectarea datelor de aplicații.
