Ứng dụng di động, đặc biệt là các ứng dụng miễn phí, thường tạo ra các dấu vết dữ liệu rộng rãi, truyền thông tin người dùng đến các bên thứ ba chưa được xem xét thông qua các mạng quảng cáo-một quy trình chủ yếu mờ đục đối với chủ sở hữu điện thoại trung bình. Bây giờ, nhà nghiên cứu bảo mật Tim Shott đưa ra một phương pháp cho các cá nhân có khả năng chiếu sáng hoạt động này, Công cụ proxy tương tác nguồn mở được đánh giá cao , cho phép người dùng nắm bắt các yêu cầu mạng giữa điện thoại của họ và Internet. Bộ phát triển phần mềm, hoặc SDK, là một tập hợp các nhà phát triển công cụ sử dụng để thêm các chức năng cụ thể, như quảng cáo hoặc phân tích, vào ứng dụng của họ. Bổ sung MITMProxy là một tập lệnh Python (mitm_test.ipynb) hỗ trợ phân tích dữ liệu bị bắt.
Truyền thông HTTPS. Được thúc đẩy bởi các báo cáo xung quanh
Công việc ban đầu đó cho thấy truyền dữ liệu thường xuyên. Đáng chú ý, các thành phần quảng cáo như quảng cáo Unity đã được quan sát gửi tọa độ vị trí và địa chỉ IP ngay cả khi các dịch vụ vị trí thiết bị được tắt. Mạng quảng cáo Facebook Facebook cũng được quan sát nhận dữ liệu IP mà không có bất kỳ liên kết người dùng trực tiếp nào trong ứng dụng. Unity từ riêng href=”https://docs.unity.com/ads/implementingdataprivacy.html”target=”_ blank”> GDPR đồng ý cơ chế đồng ý Đối với người dùng ở các vùng áp dụng. Sau khi thu được lưu lượng truy cập, Notebook Python giúp lọc nhiều yêu cầu. Mặc dù cách tiếp cận bán thủ công này đòi hỏi nỗ lực của người dùng để kiểm tra kết quả được lọc, Shott cho thấy nó cung cấp một cách để khám phá các điểm dữ liệu bất ngờ, chẳng hạn như độ sáng màn hình thiết bị hoặc trạng thái tai nghe, được quan sát cùng với dữ liệu IP và vị trí trong nghiên cứu ban đầu. Nhà nghiên cứu cũng sản xuất A
Lưu lượng dữ liệu từ một ứng dụng thường liên quan đến nhiều trung gian. Thông tin được thu thập thông qua SDK từ nền tảng phía cung (SSP)-một dịch vụ giúp các nhà xuất bản ứng dụng bán không gian quảng cáo, như quảng cáo Unity-có thể được chuyển đến các nền tảng phía nhu cầu (DSP), chẳng hạn như Được mô tả bởi các nguồn như kaspersky . Giống như Apple IDFA (định danh cho các nhà quảng cáo) hoặc Google AAID (ID quảng cáo Android)-Quay lại thông tin nhận dạng cá nhân trong thế giới thực (PII). Báo cáo điều tra, chẳng hạn như 2021 mảnh của Vice/bo mạch chủ , đã ghi lại cách người giúp việc có thể tương quan với tên, địa chỉ vật lý, số điện thoại và email. Một số thị trường dữ liệu, như href=”https://docs.google.com/spreadsheets/d/1gbom_3yo-ofb6yrg_mahrjkgkytnhr2s/edit?gid=2029445799&ref=timsh.org# Liên kết Maid-to-Pii. Khả năng này thách thức quan niệm rằng theo dõi dựa trên người giúp việc bảo tồn tính ẩn danh của người dùng. Target=”_ Blank”> Dữ liệu ACLU cho Dự án Công lý Cũng chỉ ra rằng ngành công nghiệp quảng cáo sử dụng các kỹ thuật như biểu đồ nhận dạng của Hồi giáo”để theo dõi người dùng ngay cả khi họ vô hiệu hóa hoặc đặt lại href=”https://timsh.org/everyone-nows-your-location-part-2-tre-t Người dùng được khuyến khích sử dụng các công cụ được cung cấp để phân tích các ứng dụng, đặc biệt href=”https://docs.google.com/spreadsheets/d/1fjbnt-kmfuwulipyr9sduvjzs1ggrmhydczodlqamaa/edit?usp=sharing&ref=timsh.org href=”https://forms.gle/wyj1k54b5nqw3vxt7?ref=timsh.org”target=”_ blank”> Google Form cho phép người tham gia gửi các phát hiện của họ