This post has already been read 120 times!
Όλοι γνωρίζουμε ότι οι εφαρμογές συλλέγουν δεδομένα μας, αλλά τι κάνουν οι εταιρείες με αυτά τα δεδομένα; Κάποιες τα πωλούν, άλλες τα χρησιμοποιούν για στοχευμένη διαφήμιση, ενώ κάποιες τα αξιοποιούν για να σας συνδέσουν με άλλους χρήστες που βρίσκονται κοντά. Υπάρχουν, επίσης, αμέτρητοι άλλοι τρόποι χρήσης αυτών των δεδομένων. Σε ένα εφιαλτικό σενάριο, μια εταιρεία που συλλέγει δεδομένα από χιλιάδες εφαρμογές υπέστη παραβίαση, με τους χάκερ να απειλούν ότι θα δημοσιοποιήσουν όλα τα δεδομένα. Αυτά περιλαμβάνουν λίστες πελατών, πληροφορίες για τη βιομηχανία και ιστορικά δεδομένα τοποθεσίας που συλλέχθηκαν από smartphones.
Σύμφωνα με αναφορά του 404Media, οι χάκερ δήλωσαν ότι «τα προσωπικά δεδομένα εκατομμυρίων χρηστών επηρεάζονται» και έδωσαν διορία 24 ωρών στη Gravy Analytics να απαντήσει, διαφορετικά θα ξεκινήσουν τη δημοσιοποίηση των δεδομένων. Η Venntel, θυγατρική της Gravy Analytics, είχε προηγουμένως πωλήσει δεδομένα στην κυβέρνηση των ΗΠΑ, τα οποία χρησιμοποιήθηκαν σε επιχειρήσεις μετανάστευσης στα σύνορα.
Χιλιάδες εφαρμογές συνέλεξαν δεδομένα τοποθεσίας
Πολλοί χρήστες πιθανότατα έχουν εγκαταστήσει μία από αυτές τις εφαρμογές.
Σύμφωνα με το Wired, χιλιάδες εφαρμογές, τόσο σε Android όσο και σε iOS, συνέλεξαν δεδομένα. Κάποιες από τις πιο γνωστές εφαρμογές που περιλαμβάνονται στη λίστα είναι:
- Candy Crush
- Tinder
- Grindr
- Microsoft Outlook
- My Period Calendar & Tracker
- MyFitnessPal
- MyAnimeList
- Goat Simulator
- Bloons TD Battles
Προς το παρόν, δεν είναι σαφές αν όλα τα δεδομένα συλλέχθηκαν άμεσα από τη Gravy Analytics ή αν η εταιρεία τα αγόρασε από άλλους συλλέκτες δεδομένων. Ενώ δεν είναι ξεκάθαρο πότε ακριβώς συλλέχθηκαν τα δεδομένα, η αναφορά περιλαμβάνει το Call of Duty Mobile: Season 5, που ξεκίνησε τον Μάιο του 2024.
Η μέθοδος συλλογής δεδομένων
Τα δεδομένα φαίνεται να συλλέχθηκαν μέσω της μεθόδου real-time bidding (RTB). Οι εταιρείες που συμμετέχουν σε RTB μπορούν να δουν συσκευές και διευθύνσεις IP, ενώ οι εκδότες των εφαρμογών συχνά δεν γνωρίζουν ποιες εταιρείες τοποθετούν διαφημίσεις στις εφαρμογές τους.
Ο Zach Edwards, ανώτερος αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Silent Push, δήλωσε στο 404Media:
«Η παραβίαση μιας εταιρείας όπως η Gravy Analytics είναι το σενάριο που όλοι οι υπέρμαχοι της ιδιωτικότητας φοβούνταν. Οι πιθανές επιπτώσεις για τα άτομα είναι τρομακτικές. Αν αυτά τα δεδομένα καταλήξουν σε υπόγειες αγορές, θα δημιουργηθούν αμέτρητοι κίνδυνοι απο-ανωνυμοποίησης και παρακολούθησης για άτομα υψηλού κινδύνου».
Ο Edwards σημείωσε επίσης: «Αυτά τα δεδομένα πωλούνταν για χρόνια σε εταιρείες και κυβερνητικούς οργανισμούς, αλλά ποτέ δεν ήταν ευρέως διαθέσιμα σε κακόβουλους παράγοντες. Έχουν χρησιμοποιηθεί για την παρακολούθηση επισκέψεων σε κλινικές αμβλώσεων, ευαίσθητες κυβερνητικές τοποθεσίες και για τον εντοπισμό προσωπικών χαρακτηριστικών, όπως ο σεξουαλικός προσανατολισμός».
Ορισμένα από τα δεδομένα συλλέχθηκαν από γενικές τοποθεσίες μέσω διευθύνσεων IP, αλλά εφαρμογές που ζήτησαν πρόσβαση σε ακριβή τοποθεσία ενδέχεται να εκμεταλλεύτηκαν αυτά τα δικαιώματα. Σύμφωνα με τον Krzysztof Franaszek, ιδρυτή της Adalytics, κάποιες από τις πληροφορίες αναφέρονται στο “afma-sdk”, που είναι μέρος του Google Mobile Ads SDK.
Τέλος, εταιρείες όπως οι Tinder και Grindr αρνήθηκαν οποιαδήποτε γνώση για τη σχέση τους με τη Gravy Analytics, δηλώνοντας ότι δεν υπάρχουν αποδείξεις πως τα δεδομένα συλλέχθηκαν μέσω των εφαρμογών τους.
UltraGreek.com
