通過(guò)分析受自家安全產(chǎn)品保護(hù)的設(shè)備的事務(wù)處理狀況，Zscaler發(fā)現(xiàn)iOS應(yīng)用程序比Android apps泄露了用戶更多的隱私信息。人們常以為iOS要比Android更加安全，但根據(jù)Zscaler上季度從4500萬(wàn)起事務(wù)中檢測(cè)到的數(shù)據(jù)，發(fā)現(xiàn)其中有大約20萬(wàn)起涉及被app泄露了用戶數(shù)據(jù)，包括PII級(jí)別的個(gè)人身份信息(比如手機(jī)號(hào)碼和電子郵件地址)、地理位置信息(經(jīng)緯度坐標(biāo))、設(shè)備元數(shù)據(jù)(IMEI碼 / MAC地址 / IMSI碼 / 網(wǎng)絡(luò) / 操作系統(tǒng) / SIM卡信息 / 制造商)等。

Zscaler表示，其追蹤了2600萬(wàn)起來(lái)自iOS設(shè)備(及iOS app)的事務(wù)，用戶數(shù)據(jù)泄露的占比達(dá)到了0.5%，即共有13萬(wàn)次操作。

在泄露的數(shù)據(jù)中，有72.3%與用戶的設(shè)備信息相關(guān)，27.5%為地理位置坐標(biāo)，僅有0.2%為app暴露的PII數(shù)類據(jù)。

在所有泄露用戶隱私數(shù)據(jù)的事務(wù)中，70%可追溯到中國(guó)境內(nèi)的iOS設(shè)備，20%來(lái)自南非，英、美、愛(ài)爾蘭三地組成了前五。

作為對(duì)比，Zscaler追溯了2000萬(wàn)起來(lái)自Android應(yīng)用的事務(wù)，其中僅有0.3%泄露了用戶信息(大約只有6萬(wàn))。

當(dāng)然，在Android平臺(tái)上泄露的數(shù)據(jù)中，58%為設(shè)備元數(shù)據(jù)，39.3%為地理位置坐標(biāo)，3%為蜜柑的PII類數(shù)據(jù)。Android設(shè)備用戶信息泄露最多的地方在美國(guó)(55%)，其次是英國(guó)(16%)和中國(guó)(12%)。

用戶數(shù)據(jù)泄露的問(wèn)題在于潛在的長(zhǎng)期威脅，隨著時(shí)間的退役，別有用心者可以收集到大量的信息，為其后續(xù)發(fā)動(dòng)有針對(duì)性的攻擊作鋪墊(比如釣魚(yú)、短信欺詐、或拒絕服務(wù)/DoS攻擊)。