安全動態(tài)

一家美國公司正從全球數(shù)億用戶的500多個應(yīng)用程序中竊取數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-08-11    瀏覽次數(shù):
 

信息來源:Freebuf


美國聯(lián)邦承包商如何秘密將政府跟蹤軟件植入500多種移動應(yīng)用程序。

隨后在用戶不知情的情況下,將竊取的數(shù)據(jù)出售給美國政府用于不知名目的。

這家與美國國防和情報界有聯(lián)系的小型美國公司Anomaly Six,由兩名承接國防合同的退伍軍人創(chuàng)建,與美國政府機構(gòu)有著密切合作。

現(xiàn)在,Anomaly Six通過雇傭移動開發(fā)人員,將其軟件開發(fā)包(內(nèi)部跟蹤軟件)嵌入到眾多移動應(yīng)用程序中,從而跟蹤全球數(shù)億部手機的位置數(shù)據(jù)和瀏覽信息,隨后將這些數(shù)據(jù)匯總并出售給美國政府。

聽起來似乎不可思議,但這是真實上演的現(xiàn)實。

根據(jù)報道,跟蹤軟件已經(jīng)出現(xiàn)在500多個移動應(yīng)用程序中,但具體應(yīng)用程序還尚未可知。

盡管Anomaly Six收集的數(shù)據(jù)是匿名的,即每個智能手機都附加了一個字母數(shù)字標識符,但這個標識符與手機所有者的姓名無關(guān)。但是“需要的話”,有非常多的方法可以讓美國政府利用這些“匿名”數(shù)據(jù)來找出手機設(shè)備所對應(yīng)的用戶。例如,設(shè)備可能會在晚上閑置,而此時設(shè)備的位置很可能是其所有者的家。同理,其他信息也能推導(dǎo)得出,比如他們在哪里工作、他們?yōu)g覽什么頁面、他們?nèi)ツ睦锍燥埖鹊取?

那么,Anomaly Six的行為違法嗎?可怕的是并不。

一方面,美國消費者希望使用免費的應(yīng)用程序,應(yīng)用程序制造商則轉(zhuǎn)向用戶數(shù)據(jù)出售,以支付軟件的開發(fā)和運行,這一現(xiàn)象常態(tài)化發(fā)展。另一方面,“嚴以待人, 寬以律己”的美國在數(shù)據(jù)隱私安全問題上仿佛還處于“狂野的西部”時代。位置數(shù)據(jù)買賣缺乏監(jiān)管,“通過智能手機跟蹤位置數(shù)據(jù)”,且收集的數(shù)據(jù)是匿名的,并且不用于直接的商業(yè)目的(廣告營銷等),這種做法處于美國法律允許的范圍內(nèi)。

更有趣的是,就在幾天前,我們看到NSA發(fā)布了新指南《Limiting Location Data Exposure 》,以此警示國防部及其他國家安全部門的工作人員,限制移動設(shè)備上的位置服務(wù)的使用,以防止外國政府使用此類數(shù)據(jù)對美國進行攻擊。

但現(xiàn)在,誰才是真正的數(shù)據(jù)“竊賊”,顯而易見。

近日以來,美國一直借著國家安全為由,頻頻打壓中國企業(yè),其中數(shù)據(jù)隱私更是美國行制裁之舉的利劍,如今Anomaly Six的作為揭開了美國網(wǎng)絡(luò)竊密的冰山一角。全球數(shù)億手機用戶根本不知道,當(dāng)他們安裝、使用一些看似無害的應(yīng)用程序時,他們的私人位置數(shù)據(jù)等信息正在被收集、匯總、傳輸至美國政府……


 
 

上一篇:2020年8月10日 聚銘安全速遞

下一篇:2020數(shù)據(jù)泄露成本報告:平均為386萬美元,基本與往年持平