通過分析受自家安全產品保護的設備的事務處理狀況,Zscaler發現iOS應用程序比Android apps洩露了用戶更多的隱私信息。人們常以為iOS要比Android更加安全,但根據Zscaler上季度從4500萬起事務中檢測到的數據,發現其中有大約20萬起涉及被app洩露了用戶數據,包括PII級別的個人身份信息(比如手機號碼和電子郵件地址)、地理位置信息(經緯度坐標)、設備元數據(IMEI碼 / MAC地址 / IMSI碼 / 網絡 / 操作系統 / SIM卡信息 / 制造商)等。
Zscaler表示,其追蹤了2600萬起來自iOS設備(及iOS app)的事務,用戶數據洩露的占比達到了0.5%,即共有13萬次操作。
在洩露的數據中,有72.3%與用戶的設備信息相關,27.5%為地理位置坐標,僅有0.2%為app暴露的PII數類據。
在所有洩露用戶隱私數據的事務中,70%可追溯到中國境內的iOS設備,20%來自南非,英、美、愛爾蘭三地組成了前五。
作為對比,Zscaler追溯了2000萬起來自Android應用的事務,其中僅有0.3%洩露了用戶信息(大約只有6萬)。
當然,在Android平台上洩露的數據中,58%為設備元數據,39.3%為地理位置坐標,3%為蜜柑的PII類數據。Android設備用戶信息洩露最多的地方在美國(55%),其次是英國(16%)和中國(12%)。
用戶數據洩露的問題在於潛在的長期威脅,隨著時間的退役,別有用心者可以收集到大量的信息,為其後續發動有針對性的攻擊作鋪墊(比如釣魚、短信欺詐、或拒絕服務/DoS攻擊)。