通过分析受自家安全产品保护的设备的事务处理状况,Zscaler发现iOS应用程序比Android apps泄露了用户更多的隐私信息。人们常以为iOS要比Android更加安全,但根据Zscaler上季度从4500万起事务中检测到的数据,发现其中有大约20万起涉及被app泄露了用户数据,包括PII级别的个人身份信息(比如手机号码和电子邮件地址)、地理位置信息(经纬度坐标)、设备元数据(IMEI码 / MAC地址 / IMSI码 / 网络 / 操作系统 / SIM卡信息 / 制造商)等。
Zscaler表示,其追踪了2600万起来自iOS设备(及iOS app)的事务,用户数据泄露的占比达到了0.5%,即共有13万次操作。
在泄露的数据中,有72.3%与用户的设备信息相关,27.5%为地理位置坐标,仅有0.2%为app暴露的PII数类据。
在所有泄露用户隐私数据的事务中,70%可追溯到中国境内的iOS设备,20%来自南非,英、美、爱尔兰三地组成了前五。
作为对比,Zscaler追溯了2000万起来自Android应用的事务,其中仅有0.3%泄露了用户信息(大约只有6万)。
当然,在Android平台上泄露的数据中,58%为设备元数据,39.3%为地理位置坐标,3%为蜜柑的PII类数据。Android设备用户信息泄露最多的地方在美国(55%),其次是英国(16%)和中国(12%)。
用户数据泄露的问题在于潜在的长期威胁,随着时间的退役,别有用心者可以收集到大量的信息,为其后续发动有针对性的攻击作铺垫(比如钓鱼、短信欺诈、或拒绝服务/DoS攻击)。