Zscaler:iOS應(yīng)用用戶數(shù)據(jù)泄漏超過Android
責(zé)編:mhshi |2016-10-25 10:15:02人們常以為iOS要比Android更加安全,但根據(jù)Zscaler上季度從4500萬起事務(wù)中檢測到的數(shù)據(jù),發(fā)現(xiàn)其中有大約20萬起涉及被app泄露了用戶數(shù)據(jù),包括PII級別的個人身份信息(比如手機(jī)號碼和電子郵件地址)、地理位置信息(經(jīng)緯度坐標(biāo))、設(shè)備元數(shù)據(jù)(IMEI碼 / MAC地址 / IMSI碼 / 網(wǎng)絡(luò) / 操作系統(tǒng) / SIM卡信息 / 制造商)等。
Zscaler表示,其追蹤了2600萬起來自iOS設(shè)備(及iOS app)的事務(wù),用戶數(shù)據(jù)泄露的占比達(dá)到了0.5%,即共有13萬次操作。
在泄露的數(shù)據(jù)中,有72.3%與用戶的設(shè)備信息相關(guān),27.5%為地理位置坐標(biāo),僅有0.2%為app暴露的PII數(shù)類據(jù)。
在所有泄露用戶隱私數(shù)據(jù)的事務(wù)中,70%可追溯到中國境內(nèi)的iOS設(shè)備,20%來自南非,英、美、愛爾蘭三地組成了前五。
作為對比,Zscaler追溯了2000萬起來自Android應(yīng)用的事務(wù),其中僅有0.3%泄露了用戶信息(大約只有6萬)。
當(dāng)然,在Android平臺上泄露的數(shù)據(jù)中,58%為設(shè)備元數(shù)據(jù),39.3%為地理位置坐標(biāo),3%為蜜柑的PII類數(shù)據(jù)。Android設(shè)備用戶信息泄露最多的地方在美國(55%),其次是英國(16%)和中國(12%)。
用戶數(shù)據(jù)泄露的問題在于潛在的長期威脅,隨著時間的退役,別有用心者可以收集到大量的信息,為其后續(xù)發(fā)動有針對性的攻擊作鋪墊(比如釣魚、短信欺詐、或拒絕服務(wù)/DoS攻擊)。
來源:cnBeta
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!