通過分析受自家安全產品保護的設備的事務處理狀況，Zscaler發(fā)現(xiàn)iOS應用程序比Android apps泄露了用戶更多的隱私信息。人們常以為iOS要比Android更加安全，但根據(jù)Zscaler上季度從4500萬起事務中檢測到的數(shù)據(jù)，發(fā)現(xiàn)其中有大約20萬起涉及被app泄露了用戶數(shù)據(jù)，包括PII級別的個人身份信息(比如手機號碼和電子郵件地址)、地理位置信息(經(jīng)緯度坐標)、設備元數(shù)據(jù)(IMEI碼 / MAC地址 / IMSI碼 / 網(wǎng)絡 / 操作系統(tǒng) / SIM卡信息 / 制造商)等。

Zscaler表示，其追蹤了2600萬起來自iOS設備(及iOS app)的事務，用戶數(shù)據(jù)泄露的占比達到了0.5%，即共有13萬次操作。

在泄露的數(shù)據(jù)中，有72.3%與用戶的設備信息相關，27.5%為地理位置坐標，僅有0.2%為app暴露的PII數(shù)類據(jù)。

在所有泄露用戶隱私數(shù)據(jù)的事務中，70%可追溯到中國境內的iOS設備，20%來自南非，英、美、愛爾蘭三地組成了前五。

作為對比，Zscaler追溯了2000萬起來自Android應用的事務，其中僅有0.3%泄露了用戶信息(大約只有6萬)。

當然，在Android平臺上泄露的數(shù)據(jù)中，58%為設備元數(shù)據(jù)，39.3%為地理位置坐標，3%為蜜柑的PII類數(shù)據(jù)。Android設備用戶信息泄露最多的地方在美國(55%)，其次是英國(16%)和中國(12%)。

用戶數(shù)據(jù)泄露的問題在于潛在的長期威脅，隨著時間的退役，別有用心者可以收集到大量的信息，為其后續(xù)發(fā)動有針對性的攻擊作鋪墊(比如釣魚、短信欺詐、或拒絕服務/DoS攻擊)。