- Bluetooth機能を搭載した自動車用バッテリーモニターは、バッテリー電圧を記録する一方で、GPS座標、携帯電話基地局データ、周辺のWi-Fiビーコンを収集し、香港および中国本土のサーバーへ送信します。
- Androidアプリはハードウェアデバイスを使用するために位置情報権限を必要とするため、ユーザーは製品を使うために継続的に自分の物理的位置を第三者へブロードキャストしなければなりません。
- アプリストアは個人情報が収集または共有されないと明記しており、消費者を誤導しています。
- 自動車用バッテリーモニターのアプリケーションがユーザーの位置を追跡する正当な理由はないため、重大なプライバシー上の懸念が生じています。
- この製品はAndroidだけで10万件以上のダウンロードを記録しています。
- 使用されている組み込みライブラリのAMapは、中国の主要なデジタル地図プロバイダーの1つであり、広範なデータ収集に一部寄与しています。
- AMap SDKはGPS座標、隣接する携帯電話基地局の位置データ、およびWi-Fiアクセスポイントを収集しており、連載第2部で著者はAMapがこれらのデータを収集する方法を探っています。
- ハードウェアは単純で、スマートフォンとのペアリングが必要であり、必要なアプリケーションはバックグラウンドで実行されてスマートフォンを位置スキャン装置へ変えます。
- Androidアプリケーションは位置情報を取得するために位置情報権限を必要とし、iOS版も位置データをリモートサーバーへ送信します。
- Mitmproxyはネットワークトラフィックを傍受するために使用され、Fridaは動的解析およびメモリ解析に使用されます。
- アプリは
qihoo.utilという商用ソフトウェアパッカーでパックされているため、APKからJavaバイトコードを直接復号することが問題になります.
1件のコメント
Hacker Newsのコメント