通過分析受自家安全產(chǎn)品保護(hù)的設(shè)備的事務(wù)處理狀況,Zscaler發(fā)現(xiàn)iOS應(yīng)用程序比Android apps泄露了用戶更多的隱私信息。人們常以為iOS要比Android更加安全,但根據(jù)Zscaler上季度從4500萬起事務(wù)中檢測(cè)到的數(shù)據(jù),發(fā)現(xiàn)其中有大約20萬起涉及被app泄露了用戶數(shù)據(jù),包括PII級(jí)別的個(gè)人身份信息(比如手機(jī)號(hào)碼和電子郵件地址)、地理位置信息(經(jīng)緯度坐標(biāo))、設(shè)備元數(shù)據(jù)(IMEI碼 / MAC地址 / IMSI碼 / 網(wǎng)絡(luò) / 操作系統(tǒng) / SIM卡信息 / 制造商)等。
Zscaler表示,其追蹤了2600萬起來自iOS設(shè)備(及iOS app)的事務(wù),用戶數(shù)據(jù)泄露的占比達(dá)到了0.5%,即共有13萬次操作。
在泄露的數(shù)據(jù)中,有72.3%與用戶的設(shè)備信息相關(guān),27.5%為地理位置坐標(biāo),僅有0.2%為app暴露的PII數(shù)類據(jù)。
在所有泄露用戶隱私數(shù)據(jù)的事務(wù)中,70%可追溯到中國(guó)境內(nèi)的iOS設(shè)備,20%來自南非,英、美、愛爾蘭三地組成了前五。
作為對(duì)比,Zscaler追溯了2000萬起來自Android應(yīng)用的事務(wù),其中僅有0.3%泄露了用戶信息(大約只有6萬)。
當(dāng)然,在Android平臺(tái)上泄露的數(shù)據(jù)中,58%為設(shè)備元數(shù)據(jù),39.3%為地理位置坐標(biāo),3%為蜜柑的PII類數(shù)據(jù)。Android設(shè)備用戶信息泄露最多的地方在美國(guó)(55%),其次是英國(guó)(16%)和中國(guó)(12%)。
用戶數(shù)據(jù)泄露的問題在于潛在的長(zhǎng)期威脅,隨著時(shí)間的退役,別有用心者可以收集到大量的信息,為其后續(xù)發(fā)動(dòng)有針對(duì)性的攻擊作鋪墊(比如釣魚、短信欺詐、或拒絕服務(wù)/DoS攻擊)。