人们常以为iOS要比Android更加安全，但根据Zscaler上季度从4500万起事务中检测到的数据，发现其中有大约20万起涉及被app泄露了用户数据，包括PII级别的个人身份信息（比如手机号码和电子邮件地址）、地理位置信息（经纬度坐标）、设备元数据（IMEI码 / MAC地址 / IMSI码 / 网络 / 操作系统 / SIM卡信息 / 制造商）等。

Zscaler表示，其追踪了2600万起来自iOS设备（及iOS app）的事务，用户数据泄露的占比达到了0.5%，即共有13万次操作。

在泄露的数据中，有72.3%与用户的设备信息相关，27.5%为地理位置坐标，仅有0.2%为app暴露的PII数类据。

在所有泄露用户隐私数据的事务中，70%可追溯到中国境内的iOS设备，20%来自南非，英、美、爱尔兰三地组成了前五。

作为对比，Zscaler追溯了2000万起来自Android应用的事务，其中仅有0.3%泄露了用户信息（大约只有6万）。

当然，在Android平台上泄露的数据中，58%为设备元数据，39.3%为地理位置坐标，3%为蜜柑的PII类数据。Android设备用户信息泄露最多的地方在美国（55%），其次是英国（16%）和中国（12%）。

用户数据泄露的问题在于潜在的长期威胁，随着时间的退役，别有用心者可以收集到大量的信息，为其后续发动有针对性的攻击作铺垫（比如钓鱼、短信欺诈、或拒绝服务/DoS攻击）。

来源：cnBeta