- 블루투스 기능이 탑재된 자동차 배터리 모니터는 배터리 전압을 기록하며 GPS 좌표, 휴대폰 기지국 데이터 및 인근 Wi-Fi 비콘을 수집하여 홍콩 및 중국 본토의 서버로 전송합니다.
- Android 앱은 하드웨어 장치를 사용하려면 위치 권한이 필요하므로 사용자는 제품을 사용하기 위해 지속적으로 자신의 물리적 위치를 제3자에게 브로드캐스트해야 합니다.
- 앱 스토어는 개인 정보가 수집되거나 공유되지 않는다고 명시하여 소비자를 오도하고 있습니다.
- 자동차 배터리 모니터 애플리케이션이 사용자의 위치를 추적하는 합당한 이유가 없으므로 중대한 개인 정보 보호 문제가 제기됩니다.
- 제품은 Android만으로 10만 건 이상의 다운로드를 기록하고 있습니다.
- 사용된 내장 라이브러리인 AMap은 중국의 디지털 지도 주요 제공 업체 중 하나이며 광범위한 데이터 수집에 일부 기여하고 있습니다.
- AMap SDK는 GPS 좌표, 인접한 휴대폰 기지국 위치 데이터 및 Wi-Fi 액세스 포인트를 수집하며, 시리즈의 제2부에서 저자는 AMap이 이러한 데이터를 수집하는 방법을 탐구합니다.
- 하드웨어는 간단하며 스마트폰과 페어링이 필요하며 필요한 애플리케이션은 백그라운드에서 실행되어 스마트폰을 위치 스캐닝 장치로 전환합니다.
- Android 애플리케이션은 위치 정보를 얻기 위해 위치 권한이 필요하며, iOS 버전도 위치 데이터를 원격 서버로 전송합니다.
- Mitmproxy는 네트워크 트래픽을 가로채기 위해 사용되며, Frida는 동적 분석 및 메모리 분석에 사용됩니다.
- 앱은 qihoo.util이라는 상용 소프트웨어 패커로 패킹되어 있어 APK에서 Java 바이트 코드를 직접 복호화하는 것이 문제가 됩니다.