23.01.2025
Дата публикации
Мобильные приложения под прицелом Gravy Analytics: утечка данных пользователей
Популярные мобильные приложения, включая Subway Surfers, Candy Crush и Tinder, оказались уличены в масштабном сборе геолокации пользователей. Хакеры взломали крупного брокера данных Gravy Analytics и обнаружили, что тысячи приложений собирают геолокационные данные, зачастую без ведома пользователей и самих разработчиков.
Взлом показал, что Gravy Analytics получает данные через рекламные экосистемы, а не встроенные коды приложений.
В списке затронутых приложений оказались MyFitnessPal, Grindr, Temple Run, а также приложения для молитв и VPN-сервисы. Данные включают IP-адреса, с помощью которых определяется местоположение устройств.
Gravy Analytics, через свою дочернюю компанию Venntel, сотрудничает не только с частными клиентами но и с государственными агентствами США, продавая им собранные данные.
«Впервые у нас есть доказательства, что один из крупнейших брокеров данных, продающий данные как коммерческим, так и государственным клиентам, получает информацию через поток рекламных заявок, а не код, встроенный в приложения», — говорит Зак Эдвардс, аналитик Silent Push, который изучал индустрию данных о местоположении.
Особое беспокойство вызывает тот факт, что сбор данных происходит без ведома пользователей и зачастую самих разработчиков приложений. Хакеры обнаружили, что в списке значатся приложения для Android и iOS, включая трекеры беременности и религиозные приложения.
Tinder и Grindr уже выступили с заявлениями, отрицая какую-либо связь с Gravy Analytics. Однако этот случай вновь подчёркивает необходимость ужесточения глобальных правил защиты конфиденциальности пользователей.
Федеральная торговая комиссия США ранее запретила компании Mobilewalla использовать данные рекламных аукционов в сторонних целях.
Gravy Analytics подвергалась критике и ранее, но масштаб утечки данных через рекламные сети стал беспрецедентным.
Для пользователей важно ограничить доступ приложений к геолокации, а также использовать блокировщики рекламы. Однако такие меры могут лишь частично снизить риски.
Ситуация с Gravy Analytics подчёркивает уязвимость мобильных приложений и глобальный характер проблемы.
Популярные мобильные приложения, включая Subway Surfers, Candy Crush и Tinder, оказались уличены в масштабном сборе геолокации пользователей. Хакеры взломали крупного брокера данных Gravy Analytics и обнаружили, что тысячи приложений собирают геолокационные данные, зачастую без ведома пользователей и самих разработчиков.
Взлом показал, что Gravy Analytics получает данные через рекламные экосистемы, а не встроенные коды приложений.
В списке затронутых приложений оказались MyFitnessPal, Grindr, Temple Run, а также приложения для молитв и VPN-сервисы. Данные включают IP-адреса, с помощью которых определяется местоположение устройств.
Gravy Analytics, через свою дочернюю компанию Venntel, сотрудничает не только с частными клиентами но и с государственными агентствами США, продавая им собранные данные.
«Впервые у нас есть доказательства, что один из крупнейших брокеров данных, продающий данные как коммерческим, так и государственным клиентам, получает информацию через поток рекламных заявок, а не код, встроенный в приложения», — говорит Зак Эдвардс, аналитик Silent Push, который изучал индустрию данных о местоположении.
Особое беспокойство вызывает тот факт, что сбор данных происходит без ведома пользователей и зачастую самих разработчиков приложений. Хакеры обнаружили, что в списке значатся приложения для Android и iOS, включая трекеры беременности и религиозные приложения.
Tinder и Grindr уже выступили с заявлениями, отрицая какую-либо связь с Gravy Analytics. Однако этот случай вновь подчёркивает необходимость ужесточения глобальных правил защиты конфиденциальности пользователей.
Федеральная торговая комиссия США ранее запретила компании Mobilewalla использовать данные рекламных аукционов в сторонних целях.
Gravy Analytics подвергалась критике и ранее, но масштаб утечки данных через рекламные сети стал беспрецедентным.
Для пользователей важно ограничить доступ приложений к геолокации, а также использовать блокировщики рекламы. Однако такие меры могут лишь частично снизить риски.
Ситуация с Gravy Analytics подчёркивает уязвимость мобильных приложений и глобальный характер проблемы.
