あなたが検索した内容が他のアプリで見つかるのはなぜですか?

こんな経験はありませんか。前日にソーシャル メディア アプリでクロックスを検索したところ、翌日には手の届かないショッピング アプリでこのシューズのおすすめが表示されていた…。

あなたはパニックになり始め、2 番目のアプリでこの靴について言及したかどうかを思い出します。

そのような事実が存在しないことを確認した後、あなたは推測し始めます。「この 2 つの会社は私のデータを密かにやり取りしたに違いない」または「つまり、電話のマイクが私のことを盗聴しているのだ」のどちらかです。

上記の 2 つの操作は非常に非道なものですが、特にマイク盗聴はパケットを盗むことで簡単に秘密を暴露し、秘密を明らかにすることができますが、今日のインターネット企業の下限を考えると、Shichao はそれらを保証する勇気はありません。

しかし、私が今日話したいのは、広告主は実際には、アプリ上でクロックスをプッシュする、より秘密裏に、より安全な方法を持っているということです。

アプリが「あなたの携帯電話」を認識する必要があるだけです。

たとえば、携帯電話が A ソフトウェアでクロックスの靴を検索すると、そのフレーバーがマシンの名前に記録されます。

ソフトウェア B に切り替えて同じデバイスを再度認識すると、このフレーバーを引き続き使用できます。マシンは認識されますが、ユーザーの名前や身元を知る必要はありません。

そこで疑問が生じるのは、広告主はこの情報をどのように記録するのか、そしてこの情報はどのようにして漏洩するのかということです。

最近、Shichao はセキュリティ チームが開発したアプリ、Loupe を発見しました。

機能は 1 つだけで、ユーザーに「モバイル アプリはあなたについてどのくらいのデータを取得できますか?」と伝えることです。 「許可」を追加するたびに何が公開されるのでしょうか?

とにかく、このアプリを使用した後、Shichao は本当にランダムに許可を与える勇気がなくなりました。本当に勉強になりました。

たとえば、私が最初に Loupe に参加したとき、何の権限も与えられませんでしたが、パワーアップされました。

それは知っています携帯電話の地域をシンガポールに設定し、キーボードは中国語と英語を組み合わせて使用​​します。このマシンは 2023 年 9 月にアクティベートされました。その日以来、私は 29,034 回コピーしました。最後に電源を入れたのは 8 日と 3 時間 44 分前でした。

似顔絵まで描いてくれました。 Steam と Discord をインストールしたことを知って、私はおそらくゲーマーであると判断しました。 GitHub と Slack をインストールしていることも見えたので、テクノロジー業界で働いているのだと推測しました。

上記はアプリ側のみで表示されます。より詳細なレポートを表示すると、より多くのことを知っていることがわかります。

たとえば、私の iPhone 15 Pro には 105G のストレージ容量が残っていることがわかっています。現在ダーク モードで、画面の明るさは半分以上、バッテリー残量は 60%、充電器は接続されていません。デュアル SIM カードとデュアル スタンバイがあり、両方の SIM カードが 5G に接続されています。携帯電話が今どのように傾いているのか、どの方向を向いているのかもわかります。

これらの断片が知られたら、私たちの居場所を特定できるだろうか、とまだ思っているかもしれません。

あまり。

しかし、それらを組み合わせると、この iPhone のユニークな機能、つまりデバイスの指紋になります。広告主にとっては、あなたの iPhone を他の携帯電話と区別するにはこれで十分です。

さらに、公開 API に基づいて Loupe が確認できる情報は次のとおりです。

他のアプリと同様に、Loupe にフォト アルバムや位置情報などへのアクセスを許可した場合、どのような情報が認識されるのでしょうか?

シーチャオは写真アルバムの許可を与えようとした。

すぐに Loupe が、私のライブラリにある 1,119 件のビデオと 9,371 件の写真のうち、3,033 件に地理的位置があり、私が最も訪れた場所をリストアップしていることを教えてくれました。

アプリが「余杭区」までしか正確でないという事実を見ないでください。これはルーペによる表示の便宜のためだけです。

写真の EXIF 情報には、約 10 メートルまでの精度の経度と緯度が含まれていることを知っておく必要があります。アプリは、各場所の発生回数と時間を分析することで、私が住んでいる地域と勤務先の地域を大まかに推測できます。そして、休暇中に時々現れる18号線の小さな郡町は、高確率で私の故郷です。

Shi Chao は今、少し理解しました。明らかに見つける権限を持っていないアプリがいくつかありますが、それらは常に周囲のアクティビティやゴシップをプッシュする可能性があります。もしかしたら、トラブルを避けるためだけにフォト アルバム全体に対するアクセス許可を与えたのでしょうか?

Shichao 氏は、すべてのアプリがシステム画像セレクターを使用するように設定することをお勧めします。システム画像セレクターは、認証のために数枚の写真を確認するためにポップアップ表示されます。現時点では、iOS はデフォルトで写真の位置をアプリに送信しません。

ちなみに、「利便性」のためにすべての権限を有効にするかどうかを尋ねるポップアップをクリックすることを忘れないでください。現状を維持する。

次に、Shichao は Loupe のローカル ネットワーク権限を開き、何が取得できるかを確認します。

正直に言うと、この権限について誰が考え直すでしょうか。プリンターを画面に接続しているだけではありませんか?

しかし、[許可] をクリックすると、LAN 内のすべての同僚のコンピューター、HP レーザー プリンター、および 2 台の GreenLink NAS がすべて表示されました。

もちろん、この権限で周囲のすべてのデバイスを表示できることは合理的です。そうでないと、デバイスは見つかりません。

ただ、分かりません。画面をキャストする必要がある場合、この許可がポップアップ表示されるべきではないでしょうか?

なぜこれほど多くのアプリが、開いたばかりの後に連絡してきて何かを要求するのでしょうか?

Shichao では、次の位置情報、Bluetooth、カレンダーの権限については詳しく説明しません。スクリーンショットの情報を確認できます。

つまり、「許可」をクリックするたびに、アプリはあなたについてさらに学習し、デバイスの指紋がより鮮明かつ多様になります。

では、ソフトウェア B はどのようにしてソフトウェア A で計算された私の指紋と設定を知るのでしょうか?

答えは広告主です。

多くのアプリは独自の広告システムを構築せず、既製の広告 SDK に接続します。オープニング画面の広告とアプリ内で表示される情報フロー内の広告はすべて、このコードによって広告プラットフォームから取得され、表示されます。

同時に、SDK携帯電話の特性は広告プラットフォームに送信されます。

このようにして、広告プラットフォームはソフトウェア A の好みを宣伝し、ソフトウェア B、C、D はすべてそのことを知ることになります。

通常、SDK が携帯電話を認識したい場合、それほど面倒なことはありません。

Apple は当初、IDFV と呼ばれる重要な識別コードを発行していました。これは、「同じ会社が所有する複数のアプリが同じ番号を共有している」ことを意味します。したがって、同じ会社の複数のアプリをインストールすると、何の努力もせずに同じ人物として認識されます。

しかし、企業全体に渡ると、IDFV はもはや普遍的ではなくなり、IDFA が登場します。IDFA は携帯電話ごとに 1 つの番号を持ち、すべてのアプリに共通です。これは、広告サークルがアプリ全体でユーザーを識別できるように特別に設計されています。

しかし、問題は再び起こりました。

2021 年、Apple は App Tracking Transparency (ATT) を開始し、IDFA スイッチをユーザーの手に戻しました。アプリを使用する場合は、ポップアップ ウィンドウが表示され、尋ねられます。 「アプリを追跡しないようにリクエスト」をクリックすると、その場でアカウントが削除されます。

したがって、最終的には広告主が自ら問題を解決し、このデバイス フィンガープリンティング戦略を使用することしかできません。

では、この戦略は実際にアプリによって密かに使用されているのでしょうか?

本当にあるんです。

Loupe の開発者チームは Mysk と呼ばれます。彼らは以前、Facebook、Instagram、Threads、Chrome、Spotify からパケットをキャプチャしました。これらのアプリはAppleのプライバシーリストで「この情報は読みますが、外部には決して共有しません」と約束していたにもかかわらず、実際にはユーザーの携帯電話の起動時間を密かに送信していたことが判明した。

いいえ、兄弟、なぜコンピューターの電源を入れたいのですか?もしかしたら、ウォルマートのビニール袋や武装ヘリコプターよりも味が独特なのではないだろうか…。

実際、真実は 1 つだけあり、それはデバイスの指紋をつなぎ合わせることです。

Android陣営でも同様のことが起こっている。

2025 年、Google 研究チームは 180,000 個の Android アプリと 220,000 個の SDK を検索した論文を発表しました。その結果、App Store の人気アプリの 39.4% に、デバイスのフィンガープリントを収集する SDK が搭載されていることがわかりました。出会い系アプリと漫画アプリに分類すると、その数は82％、88％と跳ね上がる。

さて、このアプリの紹介は以上です。

現在、Loupe は完全に無料でオープンソースです。 iPhone ユーザーは次に試してみるとよいと思います (Android ユーザーは待つかもしれません)。

もちろん、やってみると全員が全面戦争になる必要はありません。

結局のところ、広告主はあなたが何を見たいのか、何を買いたいのかを推測したいのです。デバイスの指紋に加えて、同様のグループ、アカウントの開設、協調フィルタリングもあります。いろいろな方法があります。

Loupeの最大の役割は、自分の持っているデータがどのような状況で流出しているのかを知ることができることだと思います。セキュリティ意識を高め、より注意してください。