Мы все знаем, что приложения собирают наши данные, но что компании делают с этими данными? Некоторые продают его, некоторые используют для целевой рекламы, некоторые используют его, чтобы помочь вам связаться с другими пользователями поблизости, и есть бесчисленное множество других способов его использования. В кошмарном сценарии фирма, которая собирает данные из тысяч приложений, была взломана, и хакеры угрожали опубликовать все данные публично. Эти данные включают списки клиентов, информацию об отрасли и историческую информацию о местоположении, собранную со смартфонов.
Как сообщает 404МедиаХакеры написали, что «затронуты персональные данные миллионов пользователей», а также заявили, что у Gravy Analytics есть 24 часа на ответ, иначе они начнут публиковать данные. Venntel, дочерняя компания Gravy Analytics, ранее продавала правительству США данные, которые использовались в рамках иммиграционных операций на границе США.
Тысячи приложений собирали данные о местоположении, которые попали в Gravy Analytics.
Скорее всего, у вас есть хотя бы один из них
Как опубликовано Проводнойсуществуют тысячи приложений, которые собирают эти данные. Wired опубликовал список из тысяч приложений для Android и iOS, которые собирали эти данные. Среди наиболее примечательных из них:
-
Конфеты Давка
-
Tinder
-
Гриндр
-
Microsoft Outlook
-
Мой календарь месячных. и трекер
-
МойФитнесПал
-
МойАнимеСписок
-
Симулятор козла
-
Бои с воздушными шарами TD
В настоящее время неясно, были ли все данные получены самим Грейви или компания приобрела часть их у других сборщиков данных в космосе. Хотя неясно, когда именно были собраны данные, в списке есть Call of Duty Mobile: Season 5, а пятый сезон начался в мае 2024 года.
Сами данные, судя по всему, были собраны посредством торгов в режиме реального времени. Те представители отрасли, которые могут размещать ставки на рекламу в режиме реального времени, могут видеть устройства и IP-адреса, а издатели приложений не обязательно будут знать о компаниях, которые размещают рекламу в своих приложениях.
«Взлом такого брокера данных о местоположении, как Gravy Analytics, — это кошмарный сценарий, которого боялись и предупреждали все защитники конфиденциальности. Потенциальный вред для отдельных лиц преследует, и если все данные о местоположении американцев в конечном итоге будут проданы на подпольных рынках, это создаст бесчисленные риски деанонимизации и проблемы с отслеживанием для отдельных лиц и организаций из группы высокого риска». Об этом рассказал Зак Эдвардс, старший аналитик угроз компании Silent Push, занимающейся кибербезопасностью. 404 Медиа. «Возможно, это первое серьезное взлом поставщика данных о местоположении, но не последнее».
Эдвардс также рассказал 404 СМИ «В течение многих лет эти данные продавались корпоративным и государственным интересам, но они никогда не были широко доступны всем злоумышленникам, нацеленным на западных пользователей. Этот тип данных использовался для отслеживания посещений клиник по прерыванию беременности, секретных правительственных учреждений и места, которые могли бы идентифицировать чувствительные защищенные качества людей, такие как их сексуальная ориентация.“
Некоторые из этих данных, похоже, также не собираются на основе точных данных о местоположении, а вместо этого собираются на основе приблизительных данных о местоположении, полученных с помощью IP-адресов. Однако приложения, которые запрашивают разрешения на точное местоположение, могли быть перехвачены. Об этом рассказал Кшиштоф Франашек, основатель компании Adalytics, занимающейся цифровой криминалистикой. 404 Медиа что некоторые пользовательские агенты (которые определяют, как устройство подключено к службе) ссылаются на «afma-sdk», Google SDK для мобильной рекламы.
Многие компании, включая Tinder и Grindr, отрицают наличие каких-либо связей с Gravy Analytics, заявляя, что у них нет никаких доказательств того, что данные были собраны через их приложения.
