Apple新聞 iOS安全防護

手機安全研究團隊爆料:高達24款iOS App會自動將定位回傳

從 App Store 上下載的 App 就是安全嗎?那可不一定,最近一家手機安全研究公司 GuardianApp 報告指出,有24款相當流行的App正在iOS背後偷偷收集用戶定位資料,並且獲取利益。

手機安全研究團隊爆料:高達24款iOS App會自動將定位回傳

 

由 GuardianApp安全研究團隊發現到,目前在iOS 上有24款App都嵌入位置資訊並且能夠主動回傳定位資訊給第三方,雖然 App 看起來會需要定位服務權限算是相當正常,但是這24款App卻是會不斷發送用戶的GPS位置和其他訊息,嚴重侵犯了用戶隱私,蒐集iOS裝置用戶準確定位資訊後,並藉由這些資料來獲利,目前已經知道有底下這幾款 App都還有這類代碼,如果安裝用戶請盡快移除或是針對這些App停用定位

1. ASKfm: Ask Anonymous Questions (發問匿名問題)
2. C25K 5K Trainer(健身)
3. Classifieds 2.0 Marketplace(分類廣告)
4. Code Scanner by ScanLife
5. Coupon Sherpa(優惠券)
6. GasBuddy
7. Homes.com
8. Mobiletag(購物)
9. Moco(社交)
10. My Aurora Forecast
11. MyRadar NOAA Weather Radar
12. NOAA Weather Radar(天氣)
13. PayByPhone Parking
14. Perfect365
15. Photobucket
16. QuakeFeed Earthquake Alerts
17. Roadtrippers
18. ScoutLook Hunting
19. SnipSnap Coupon App
20. Tapatalk
21. The Coupons App
22. Tunity
23. Weather Live (天氣)
24. YouMail

目前比較知名的像是ASKfm擁有2.15億用戶數量,GaskBuddy擁有7千萬用戶,而想是NOAA Weather Radar與MyRadar NOAA Weather Radar則是免費天氣排行第二與第三名的查詢天氣工具,另還有Mobiletag擁有2千2百萬用戶。

根據GuardianApp人員發現到,這些App都會收集藍牙(BLE)的Beacon、GPS經緯度座標和Wi-Fi名稱和網路MAC位置,另外有時也會存取加速計資訊、電池資訊、行動網路名稱、GPS的高度或速度,以及抵達或離開某處的時間點,並切會將這些資訊與行銷業者RevealMobile分享。

消息來源

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼