UPPDATERAD Sept. 27, 2018 med borttagning av platsspårningskod från Homes.com-appen.

Vissa iOS-fans kände sig ganska självbelåta för några veckor sedan, när de upptäckte det Google spårade användarnas platsdata även om dessa användare uttryckligen hade bett Google att inte göra det.

Som det visar sig dock iPhone användarna kanske inte heller är av. Om du tillåter Apples mobila operativsystem att övervaka din plats kommer minst 20 olika appar att vända och sälja den informationen till datakrävande tredje parter.

Upphovsman: CC0 Creative Commons
(Bildkredit: CC0 Creative Commons)

Denna information kommer från en rapport med titeln "Platsdataintäktsgenerering i iOS-appar, "vilket är precis vad det låter som. Forskarna vid Sudo Security Group, som för närvarande utvecklar Guardian Mobile Firewall, "den första smarta brandväggen för iOS", hävdar att de har upptäckte 24 appar som för närvarande samlar in eller nyligen samlade explicita platsdata, som apparna sedan distribuerar till 12 data-monetisering företag. (Minst tre av de 24 samlar inte längre in dessa uppgifter.)

Dessutom finns det nästan 100 appar kopplade till tv-stationer i hela USA som innehåller en del av samma data-intäktskod. Den fullständiga listan över alla appar finns i rapporten länkad till ovan.

Problemet kan vara mycket mer utbrett än det verkar. Forskarna undersökte slumpmässigt appar som hittades nära toppen av rankningen för gratis app i varje iOS App Store kategori, och det är troligt att många fler appar som forskarna inte tittade på också samlar in och säljer dina data.

MER: Bästa identitetsstöldskydd

Hur man kan stoppa det

Eftersom Guardian Mobile Firewall (som antagligen skulle förhindra saker som detta) ännu inte är tillgängligt utanför en sluten beta, har forskarna gav några "potentiella begränsningar." Dessa fungerar inte garanterat, men om du vill att din platsinformation ska vara lite säkrare kan du göra det Prova dem:

- Få åtkomst till inställningar, sekretess och reklam på din telefon och aktivera Begränsa annonsspårning. Detta hindrar inte din telefon från att överföra data, men det kan göra det svårare för en tredje part att identifiera.

- När du installerar en ny app och ser dialogrutan "Platstjänster" väljer du "Tillåt inte". (Du kan behöva installera om vissa appar och ändra deras behörigheter om du ser dem listade i rapporten.)

- Stäng av Bluetooth, Wi-Fi och GPS när du inte använder dem aktivt. Detta kommer inte bara att hindra appar från att samla in platsinformation, utan kommer att hindra andra enheter från att upptäcka din iPhone när du passerar inom räckvidden för deras Wi-Fi-nätverk och Bluetooth-fyrar. Det ger dig också lite extra batteritid.

- Om du vanligtvis inte använder någon app som behöver veta din plats, gå till Inställningar> Sekretess> Platstjänster. Högst upp på skärmen finns en växel för att stänga av platstjänster för alla appar.

- Om du behöver GPS för vissa appar, gå till samma sida som ovan. Nedanför omkopplaren för att stänga av platstjänster för alla appar finns en lista över appar. Klicka på de som inte behöver platstjänster - spel, fotoappar etc. - för att se om någon använder platstjänster och stänga av den om de gör det.

- Rapporten rekommenderar också att du använder ett generiskt klingande SSID eller nätverksnamn för ditt Wi-Fi-nätverk hemma (t.ex. "hem-wifi-1"), eftersom det finns kartor som lokaliserar varje hotspot i Amerika som kan upptäckas från en allmänhet väg.

Det här steget kommer med en egen uppsättning risker, eftersom din telefon automatiskt ansluter till något annat Wi-Fi-nätverk med samma namn, så gör inte namnet för generiskt. (Ett gammalt hackertrick är att ställa in en skadlig Wi-Fi-hotspot på en allmän plats med ett ofta-namn som "AT&T Hotspot." Många telefoner och bärbara datorer kommer automatiskt att ansluta till den.)

Hur det fungerar

Den exakta metoden för dataöverföring är lite komplicerad, men förutsatt att Sudos rapport är korrekt, din iOS Platsdata gör faktiskt sin väg till tredje part och tar med pengar till apptillverkarnas företag kassan.

Varje app som Sudo undersökte samlade in Bluetooth LE Beacon-data, GPS-longitud och latitud och Wi-Fi-nätverksnamn och router-MAC-adresser. Några av apparna samlade också information om accelerometer, batteristatus, mobilnätverksnamn, höjd, hastighet eller tidsstämplar från telefonen, varav lite eller ingen kan blockeras genom att stänga av Plats Tjänster.

En annonsör som får dessa uppgifter kan inte bara berätta var du var vid en given tidpunkt, utan också hur snabbt du reste och eventuellt till och med hur du kom till en viss plats.

Vi listar inte alla berörda appar här, men några av dem är ganska vanliga. ASKFm, Homes.com, NOAA Weather Radar, PayByPhone Parking, Photobucket och Tapatalk är alla exempel på appar som överför dina data till organisationer som gör pengar, enligt Sudo Security.

[UPPDATERING: Sept. 14, Sudo Security uppdaterad dess GuardianApp-blogginlägg med nyheter om att Homes.com hade tagit bort platsspårningskod från den senaste versionen av sin iOS-app.]

För att vara rättvis finns det inget på den här listan som Apple driver själv, och det finns inte heller något så stort som en Facebook eller ett Instagram. Men Sudo uppskattar att tiotals miljoner användare oavsiktligt kan tillhandahålla sin platshistorik till tredje part.

När det gäller tredjeparts marknadsföringsdataföretag identifierade Sudo 12 av dem, inklusive AreaMetrics, Factual, InMarket, RevealMobile och Teemo, som alla samlar in användardata och säljer den till annonsörer för en stilig vinst.

Teemo tjänar till exempel $ 4 för varje 1000 användare som den rapporterar om. Apple har till och med tvingat åtminstone en app (Perfect365) att ta bort all Teemo-kod och stänga av den från appbutiken tills utvecklarna följde.

Vad är grejen?

Huruvida detta beteende strider mot integritets- eller säkerhetsstandarder, det är svårt att säga. Varje app har sin egen integritetspolicy och användarvillkor, av vilka de flesta sannolikt är mycket vaga om hur de kan samla in och dela data.

Det är vanligt att gratisprogram säljer data till annonsörer för att hålla sig i svart. Uppgifterna presenteras dock vanligtvis som en stor konglomeration med enskilda detaljer borttagna. Att veta att i det här fallet har annonsörer tillgång till specifika platsuppgifter, gör att hela projektet låter lite mer otrevligt.

Trots det har företagen för intäktsgenerering historiskt inte varit särskilt intresserade av enskilda användarplatser. Att försöka sälja en produkt till en person är ineffektivt; Att lära sig om tusentals människor och försöka anpassa en annonskampanj för att passa deras smak är potentiellt mycket lukrativ.

Oddsen för en annonsör som specifikt spårar dig till ditt hem eller kontor - speciellt eftersom det inte finns någon indikation på att de skulle kunna matcha det med ditt namn - verkar det oändligt små.

Ändå är det bra att vara medveten om var dina data går och vad de slutliga mottagarna kan göra med det. Om du kan klara dig utan de 24 appar som anges i rapporten - eller de cirka 100 lokala nyhetsapparna som kan köra liknande kod - överväga att bli av med dem.

  • Hur man hindrar Google från att spåra din plats
  • Släppdatum för iPhone 2018: När du kan köpa
  • Varför iPhones inte behöver antivirusprogram