Отслеживание местоположения

Злоумышленники могут отслеживать физическое местоположение устройства, используя стандартные API операционной системы через вредоносные или скомпрометированные приложения на взломанном устройстве. На Android приложения, обладающие разрешением `ACCESS_COARSE_LOCATION` или `ACCESS_FINE_LOCATION`, получают доступ к физическому местоположению устройства. Начиная с Android 10, объявление разрешения `ACCESS_BACKGROUND_LOCATION` в манифесте приложения позволяет запрашивать доступ к местоположению даже при работе в фоновом режиме. Ряд злоумышленников использовал интеграцию картографических сервисов Baidu для получения географического местоположения после предоставления разрешений на доступ к нему. На iOS приложения должны включать в файл `Info.plist` ключи `NSLocationWhenInUseUsageDescription`, `NSLocationAlwaysAndWhenInUseUsageDescription` и/или `NSLocationAlwaysUsageDescription` в зависимости от требуемого уровня доступа к сведениям о местоположении. Начиная с iOS 8.0, приложения вызывают метод `requestWhenInUseAuthorization()` для запроса доступа к местоположению при активном использовании или метод `requestAlwaysAuthorization()` для доступа независимо от режима работы. При наличии повышенных привилегий злоумышленник может получить данные о местоположении без явного согласия пользователя с помощью ключа прав `com.apple.locationd.preauthorized`.