Ich habe mlr
www.buchodi.com
Angesehen.
Hier werden selbst bei abgeschalteten WerbeIDs so viele Informationen über das Gerät des Nutzers gesammelt dass man es dennoch weiterhin eindeutig identifizieren kann.
Ich frage mich ob all diese Informationen wirklich für eine App zugänglich sein müssen.
Ganz besonders würde ich es anzweifeln bei der Zeit seit dem letzten Neustart, der Firmware Version und der Art des Gerätes.
Was kann man auf Ebene des Betriebssystems tun um solche neugierigen Apps zu enttarnen und einzuhegen ohne die Funktion einzuschränken oder Google Vorgaben zu verletzen?
Hier wäre es schön wenn ShiftOS bei der Verteidigung helfen könnte.
Vielleicht hilft ja eine Notlüge bei bestimmten Api Anfragen.
I broke AppLovin's mediation cipher protocol.
I broke the cipher AppLovin wraps around its ad-mediation traffic and decrypted several thousand real requests captured on my consented mobile-traffic research panel. The conclusion is straightforward: The encrypted bid request carries enough device data to deterministically re-identify the same...
www.buchodi.com
Hier werden selbst bei abgeschalteten WerbeIDs so viele Informationen über das Gerät des Nutzers gesammelt dass man es dennoch weiterhin eindeutig identifizieren kann.
Ich frage mich ob all diese Informationen wirklich für eine App zugänglich sein müssen.
Ganz besonders würde ich es anzweifeln bei der Zeit seit dem letzten Neustart, der Firmware Version und der Art des Gerätes.
Was kann man auf Ebene des Betriebssystems tun um solche neugierigen Apps zu enttarnen und einzuhegen ohne die Funktion einzuschränken oder Google Vorgaben zu verletzen?
Hier wäre es schön wenn ShiftOS bei der Verteidigung helfen könnte.
Vielleicht hilft ja eine Notlüge bei bestimmten Api Anfragen.
Zuletzt bearbeitet:
