一家美国公司正在从全球数亿用户的500多个应用程序中窃取数据

安全
美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。

美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。

[[337019]]

这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。

现在,Anomaly Six通过雇佣移动开发人员,将其软件开发包(内部跟踪软件)嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,随后将这些数据汇总并出售给美国政府。

听起来似乎不可思议,但这是真实上演的现实。

根据报道,跟踪软件已经出现在500多个移动应用程序中,但具体应用程序还尚未可知,我们仍然对此无能为力。

需要说明的是,Anomaly Six收集的数据是匿名的。尽管每个智能手机都附加了一个字母数字标识符,但这个标识符与手机所有者的姓名无关。不过需要的话,也有很多方法可以利用这些“匿名”数据来找出谁拥有这台设备。例如,当用户睡觉时,设备可能会在晚上闲置,而此时设备的位置很可能是所有者的家。一旦有了这些信息,就不难总结出用户的其他习惯,比如他们在哪里工作,他们上下班用什么,他们去哪里吃饭等等。

那么,Anomaly Six的行为违法吗?可怕的是并不。因为“通过智能手机跟踪位置数据”,且收集的数据是匿名的,并且不用于直接的商业目的(广告营销等),这种做法还暂时处于法律允许的范围内。

有趣的是,就在几天前,我们看到NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,限制移动设备上的位置服务的使用,以防止外国政府使用此类数据对美国进行攻击。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-06-08 17:32:49

2013-12-06 17:10:54

美国国家安全局跟踪手机

2012-07-20 13:35:26

Dell开源

2024-10-12 15:12:00

2016-05-06 16:41:04

福特云计算

2023-07-13 23:11:43

2020-10-25 16:49:14

程序员跳槽公司

2017-05-23 11:22:15

一带一路戴尔

2013-08-19 16:10:52

中国IBM安全调查

2018-09-10 13:02:48

人工智能AI创业公司

2020-08-16 10:37:19

安全信息安全软件

2021-06-11 17:17:22

黑客网络安全网络攻击

2020-08-17 16:44:14

勒索软件数据泄露黑客

2009-02-24 10:27:02

程序员软件开发iPhone游戏

2022-10-14 08:29:18

DNS系统地址

2009-07-09 09:14:44

财富杂志500强

2022-03-03 09:56:11

监控个人隐私网络安全

2013-07-31 09:13:19

美国打车应用Uber

2021-12-14 16:05:15

WIFI芯片数据窃取流量操纵

2016-11-24 10:31:05

爱快路由爱快高峰
点赞
收藏

51CTO技术栈公众号