5年下载量超3500万次!20余款APP秘密收集客户数据

标题速读:【20余款APP秘密收集客户数据】面向科技开发商和投资者的知名移动应用数据分析公司SensorTower利用Android和iOS端的VPN和广告拦截应用程序,秘密收集数百万用户的数据。 2015年以来,SensorTower至少推出了20个Android和iOS应用程序,在全球范围内的下载量超

20余款APP秘密收集客户数据怎么回事真的吗?

如何看待20余款APP秘密收集客户数据这件事?

20余款APP秘密收集客户数据为什么会这样?

面向科技开发商和投资者的知名移动应用数据分析公司SensorTower利用Android和iOS端的VPN和广告拦截应用程序,秘密收集数百万用户的数据。

2015年以来,SensorTower至少推出了20个Android和iOS应用程序,在全球范围内的下载量超3500万次,并且在应用描述中并表明与SensorTower有关,也并未透露会向SensorTower提供用户数据。

5年下载量超3500万次!20余款APP秘密收集客户数据

据了解,当安装完毕时,上述应用程序会提示用户安装根证书,允许发行商访问通过手机传输的所有流量和数据。

杀毒软件MalwareBytes的Android分析师ArmandoOrico表示:

给应用程序安装根证书,用户会面临巨大的风险。

一般用户只是觉得这样做可以屏蔽广告,意识不到问题的严重性。

此外,BuzzFeedNews发现了这些应用程序包含由SensorTower的开发人员编写的代码,从而将它们与SensorTower联系起来。

SensorTower的一名开发者也表示,开发了Android应用程序,其GitHub用户名是多个应用程序的代码。

另一位SensorTower开发者也在个人网站称,他正在“研究非常棒的顶级机密iOS项目”。

SensorTower向BuzzFeedNews解释,只收集匿名使用及分析数据,这些数据已集成到其产品中。

开发者、投资者和发行商等只是通过这些应用的智能平台来跟踪其受欢迎程度、使用趋势和盈利能力。

人们确实很容易把这类应用程序与分析公司联系起来,尤其是这家分析公司还是个初创公司。

RandyNelson无法向媒体证明这些应用程序起初只是在打造广告拦截器。

实际上,考虑到用户的信息安全问题,苹果谷歌都限制了应用程序的根证书特权。

而SensorTower的应用程序绕过了限制——在下载应用程序后,提示用户通过外部网站安装证书。

例如,如果LunaVPN(SensorTower的众多应用程序之一)用户添加广告拦截扩展,该应用程序会显示通知,提供在YouTube上拦截广告的功能,而根证书安装就是这样开始的。

据悉,GooglePlay商店曾有四款SensorTower旗下的应用程序——FreeandUnlimitedVPN、LunaVPN、MobileData和AdblockFocus。而在AppStore的是AdblockFocus和LunaVPN两款。

在BuzzFeedNews调查结果公布后,苹果下架了AdblockFocus,谷歌下架了MobileData。

苹果和谷歌目前还在做进一步的调查。

头条奇闻微信公众号:奇闻有趣
关注头条奇闻公众号,订阅更多头条奇闻

相关文章