用iPhone无隐私:不跟踪功能形同虚设

admin 2025年2月5日23:43:16评论30 views字数 821阅读2分44秒阅读模式

2025年2月4日,一位化名为蒂姆的研究人员揭露了iPhone隐私保护的严重漏洞。尽管苹果提供了“要求应用程序不跟踪”功能,声称可以阻止应用程序通过广告标识符(IDFA)追踪用户,但实际情况远非如此。蒂姆通过实验发现,即使启用了该功能,应用程序仍能通过其他方式收集大量用户数据,并将其发送给第三方公司。

蒂姆在一部干净的iPhone 11上安装了开发商KetchApp的一款游戏,并通过代理服务器监控数据流量。结果显示,该应用程序每秒发送200多个参数,包括设备坐标、屏幕亮度、电池电量等敏感信息。这些数据不仅被发送给游戏引擎开发商Unity,还流向了Facebook服务器,尽管蒂姆并未安装任何Meta应用程序或同意数据共享。

更令人震惊的是,蒂姆发现数百家公司通过需求方平台(DSP)交易用户数据,甚至将广告标识符与真实姓名、电子邮件、电话号码和家庭住址等个人信息关联。这些数据被用于精准广告投放,且任何人都可以购买,价格从1万到5万美元不等。

蒂姆的实验揭示了苹果隐私保护功能的局限性。尽管“不跟踪”功能重置了广告标识符,但应用程序仍能通过其他标识符(如供应商标识符、设备ID等)追踪用户。评论者指出,只要数据经纪人和公司从中获利,隐私保护就难以实现,需要系统性变革。

为保护隐私,用户可采取禁用地理位置访问、使用虚假GPS数据、启用DNS过滤器和广告拦截器等措施。然而,开发人员已学会绕过这些保护机制,例如通过硬编码IP地址。因此,完全保护隐私几乎是不可能的。

用iPhone无隐私:不跟踪功能形同虚设

附:分析报告原文机译版

用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设
用iPhone无隐私:不跟踪功能形同虚设

参考资源

1、https://www.securitylab.ru/news/556105.php

2、https://timsh.org/tracking-myself-down-through-in-app-ads/?utm_source=se%D1%81uritylabru

原文始发于微信公众号(网空闲话plus):用iPhone无隐私:“不跟踪”功能形同虚设

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月5日23:43:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用iPhone无隐私:不跟踪功能形同虚设https://cn-sec.com/archives/3699480.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息