知名App数据分析企业Sensor Tower被发现,通过旗下数款VPN、广告过滤程序,来暗中搜集用户信息,高达千万人受害,部分App已遭两大App平台下架。
Buzzfeed协同外部安全研究者调查发现此事。Sensor Tower分析的App信息供许多开发商作为营销管理的参考,也为许多投资企业所用。从2015年以来,这家公司出品了至少20款Android及iOS App,其中最受欢迎的免费App包括Mobile Data、Free and Unlimited VPN、Luna VPN、及Adblock Focus,总下载次数超过3千万。
参与研究的Malwarebytes研究人员发现,这些App在安装时会要求用户安装根凭证,借此搜集所有流经手机的流量和数据。之后即在未告知用户情况下,将用户数据发送给Sensor Tower,作为后者分析App欢迎度、使用趋势和App营收之用。
Sensor Tower表示,该公司只是搜集匿名信息,不过其行为已经违反了Google及苹果对App平台的管理政策。苹果已经将Adblock Focus下架,并对Luna VPN启动调查。Google则下架了Mobile Data,其他App则还在调查中,该公司的3款App,都还能在Google Play Store找到。Google和苹果都禁止App在设备植入根凭证。
一些免费App似乎都不免有暗中搜集用户数据的行为。2018年脸书的VPN App Onavo Protect VPN App及程序锁Bolt App Lock,即爆搜集用户上网行为违反苹果隐私条款,而遭到下架。Sensor Tower的竞争者App Annie一款免费VPN产品,也被发现会暗中监控用户流量。