Zscaler:iOS应用泄露的用户数据比Android更多

移动开发 iOS
通过分析受自家安全产品保护的设备的事务处理状况,Zscaler发现iOS应用程序比Android apps泄露了用户更多的隐私信息。人们常以为iOS要比Android更加安全,但根据Zscaler上季度从4500万起事务中检测到的数据,发现其中有大约20万起涉及被app泄露了用户数据,包括PII级别的个人身份信息(比如手机号码和电子邮件地址)、地理位置信息(经纬度坐标)、设备元数据(IMEI码 / MAC地址 / IMSI码 / 网络 / 操作系统 / SIM卡信息 / 制造商)等。

通过分析受自家安全产品保护的设备的事务处理状况,Zscaler发现iOS应用程序比Android apps泄露了用户更多的隐私信息。人们常以为iOS要比Android更加安全,但根据Zscaler上季度从4500万起事务中检测到的数据,发现其中有大约20万起涉及被app泄露了用户数据,包括PII级别的个人身份信息(比如手机号码和电子邮件地址)、地理位置信息(经纬度坐标)、设备元数据(IMEI码 / MAC地址 / IMSI码 / 网络 / 操作系统 / SIM卡信息 / 制造商)等。

Zscaler表示,其追踪了2600万起来自iOS设备(及iOS app)的事务,用户数据泄露的占比达到了0.5%,即共有13万次操作。

在泄露的数据中,有72.3%与用户的设备信息相关,27.5%为地理位置坐标,仅有0.2%为app暴露的PII数类据。

在所有泄露用户隐私数据的事务中,70%可追溯到中国境内的iOS设备,20%来自南非,英、美、爱尔兰三地组成了前五。

作为对比,Zscaler追溯了2000万起来自Android应用的事务,其中仅有0.3%泄露了用户信息(大约只有6万)。

当然,在Android平台上泄露的数据中,58%为设备元数据,39.3%为地理位置坐标,3%为蜜柑的PII类数据。Android设备用户信息泄露最多的地方在美国(55%),其次是英国(16%)和中国(12%)。

用户数据泄露的问题在于潜在的长期威胁,随着时间的退役,别有用心者可以收集到大量的信息,为其后续发动有针对性的攻击作铺垫(比如钓鱼、短信欺诈、或拒绝服务/DoS攻击)。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2020-03-26 10:12:28

网络安全 数据技术

2021-01-06 10:01:09

数据泄露漏洞信息安全

2023-10-23 19:18:05

2015-10-19 18:18:44

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2022-12-01 12:14:09

2014-05-22 13:31:40

2024-02-01 00:03:02

2014-12-25 14:02:24

12306数据泄露信息泄露

2021-12-24 10:23:34

数据泄露漏洞信息安全

2023-12-18 16:23:12

2014-12-25 15:33:16

2015-01-05 09:56:41

UDPLinux TCP

2017-03-22 19:18:15

2021-01-12 15:24:39

数据泄露网络安全因素认证

2023-03-23 18:31:31

2018-06-13 10:55:06

2021-11-09 15:47:05

Robinhood攻击数据泄露

2016-01-31 15:50:24

点赞
收藏

51CTO技术栈公众号