前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

作者头像
FB客服
发布2020-08-11 16:03:43
8060
发布2020-08-11 16:03:43
举报
文章被收录于专栏:FreeBuf

美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。 随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。

这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。

现在,Anomaly Six通过雇佣移动开发人员,将其软件开发包(内部跟踪软件)嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,随后将这些数据汇总并出售给美国政府。

听起来似乎不可思议,但这是真实上演的现实。

根据报道,跟踪软件已经出现在500多个移动应用程序中,但具体应用程序还尚未可知。

尽管Anomaly Six收集的数据是匿名的,即每个智能手机都附加了一个字母数字标识符,但这个标识符与手机所有者的姓名无关。但是“需要的话”,有非常多的方法可以让美国政府利用这些“匿名”数据来找出手机设备所对应的用户。例如,设备可能会在晚上闲置,而此时设备的位置很可能是其所有者的家。同理,其他信息也能推导得出,比如他们在哪里工作、他们浏览什么页面、他们去哪里吃饭等等。

那么,Anomaly Six的行为违法吗?可怕的是并不。

一方面,美国消费者希望使用免费的应用程序,应用程序制造商则转向用户数据出售,以支付软件的开发和运行,这一现象常态化发展。另一方面,“严以待人, 宽以律己”的美国在数据隐私安全问题上仿佛还处于“狂野的西部”时代。位置数据买卖缺乏监管,“通过智能手机跟踪位置数据”,且收集的数据是匿名的,并且不用于直接的商业目的(广告营销等),这种做法处于美国法律允许的范围内。

更有趣的是,就在几天前,我们看到NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,限制移动设备上的位置服务的使用,以防止外国政府使用此类数据对美国进行攻击。

但现在,谁才是真正的数据“窃贼”,显而易见。

近日以来,美国一直借着国家安全为由,频频打压中国企业,其中数据隐私更是美国行制裁之举的利剑,如今Anomaly Six的作为揭开了美国网络窃密的冰山一角。全球数亿手机用户根本不知道,当他们安装、使用一些看似无害的应用程序时,他们的私人位置数据等信息正在被收集、汇总、传输至美国政府……

参考链接:

https://www.imore.com/us-government-contractor-embedded-tracking-software-apps-millions-smartphone-users https://www.wsj.com/articles/u-s-government-contractor-embedded-software-in-apps-to-track-phones-11596808801 https://www.androidauthority.com/government-tracking-apps-1145989/

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-08-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云加密机
云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档