当前位置:安全资讯 >> 全文

研究人员在300多款安卓app中找到44个跟踪器

发布时间:2017-11-28 20:04 标签: 跟踪器,安卓,iOS
分享到 0

耶鲁隐私实验室和Exodus隐私公司联合发布了几十款具有侵入性的跟踪器(即记录用户即用户使用情况的软件),它们内嵌在安卓app中并记录用户活动,而且有时候甚至未经用户同意就开展记录。

两个机构在上周发布的研究成果中表示,通过第三方追踪码收集用户数据的行为在安卓app开发人员中间变得十分猖獗,而且跟当前最流行网站的情况大致相同。

这两个调查团队发现追踪脚本不仅出现在名不见经传的安卓app中——在这种情况下,有人可能会认为开发人员这么做是为了将自己的小规模用户基数货币化,而且出现在十分流行的app中,如优步、TwitterTinderSoundcloudSpotify

新建网站显示使用跟踪器的热门app

两个机构随后创建了一个专门网站,将所有使用追踪代码和跟踪器清单的app全部列出来。

网站会列出每款app所使用的跟踪器,以及跟踪器所收集的内容详情、跟踪器隐私策略上的信息、所有权以及其它相关连接和信息。

研究人员表示总共在300多款安卓app中找到44款跟踪器。总体而言,Exodus分析了其中的四分之三的app,发现它们包含至少一个跟踪组件,其中谷歌的CrashLyticsDoubleClick是使用最多的跟踪器。

虽然一些跟踪器仅收集app的崩溃报告(如谷歌的CrashLytics),但有些跟踪器还会收集app使用信息和用户详情,而这些信息中不乏敏感信息。

iOS app很可能也受影响

另外,研究人员还指出,多数追踪提供商还提供同源的iOS组件,也就是说这个问题很可能还影响iOS app

Exodus为每款跟踪器都发布了签名,以便移动安全厂商将它们嵌入到安全扫描器中并检测到使用这些服务的app

更多详情可参见Exodus的项目网站以及耶鲁隐私实验室的GitHub仓库。关于这个主题的研究还会继续。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/researchers-identify-44-trackers-in-more-than-300-android-apps/
参与讨论,请先 登录 | 注册

用户评论