情境示意圖,Photo by NordWood Themes on https://unsplash.com/photos/q8U1YgBaRQk

知名App資料分析業者Sensor Tower被發現,透過旗下數款VPN、廣告過濾程式,來暗中蒐集用戶資訊,高達千萬人受害,部份App已遭兩大App平台下架。

Buzzfeed偕同外部安全研究者調查發現此事。Sensor Tower分析的App資訊供許多開發商做為行銷管理的參考,也為許多投資業者所用。從2015年以來,這家公司出品了至少20款Android及iOS App,其中最受歡迎的免費App包括Mobile Data、Free and Unlimited VPN、Luna VPN、及Adblock Focus,總下載次數超過3千萬。

參與研究的Malwarebytes研究人員發現,這些App在安裝時會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料。之後即在未告知用戶情況下,將用戶資料傳送給Sensor Tower,作為後者分析App歡迎度、使用趨勢和App營收之用。

Sensor Tower表示,該公司只是蒐集匿名資訊,不過其行為已經違反了Google及蘋果對App平台的管理政策。蘋果已經將Adblock Focus下架,並對Luna VPN啟動調查。Google則下架了Mobile Data,其他App則還在調查中,該公司的3款App,都還能在Google Play Store找到。Google和蘋果都禁止App在裝置植入根憑證。

一些免費App似乎都不免有暗中蒐集用戶資料的行為。2018年臉書的VPN App Onavo Protect VPN App程式鎖Bolt App Lock,即爆蒐集用戶上網行為違反蘋果隱私條款,而遭到下架。Sensor Tower的競爭者App Annie一款免費VPN產品,也被發現會暗中監控用戶流量。

熱門新聞

Advertisement