23.01.2025 16:02:00
Дата публикации
Танымал мобильді қосымшалар, соның ішінде Subway Surfers, Candy Crush және Tinder пайдаланушылардың геолокациясын кең ауқымда жинап жатыр. Хакерлер Gravy Analytics ірі деректер брокерін бұзып, мыңдаған қолданбалар пайдаланушылар мен әзірлеушілердің өздерін білмей-ақ орналасу деректерін жинайтынын анықтады.
Бұзушылық Gravy Analytics ендірілген қолданба кодтары емес, жарнамалық экожүйелер арқылы деректерді алатынын анықтады.
Зардап шеккен қолданбалар тізіміне MyFitnessPal, Grindr, Temple Run, сондай-ақ дұға қолданбалары мен VPN қызметтері кіреді. Деректерге құрылғылардың орналасқан жерін анықтау үшін пайдаланылатын IP мекенжайлары кіреді.
Gravy Analytics өзінің еншілес ұйымы Venntel арқылы жеке клиенттермен ғана емес, сонымен қатар АҚШ мемлекеттік мекемелерімен де жұмыс істейді, олар жинаған деректерді оларға сатады.
«Алғаш рет бізде коммерциялық және мемлекеттік клиенттерге деректерді сататын ең ірі деректер брокерлерінің бірі ақпаратты қолданбаларға енгізілген код емес, жарнамалық қосымшалар ағыны арқылы алатыны туралы дәлелдер бар», - деді Зак Эдвардс. орын деректері индустриясын зерттеген Silent Push талдаушысы.
Деректерді жинау пайдаланушылардың және көбінесе қолданба әзірлеушілердің өздерін білмей жүретіні ерекше алаңдаушылық тудырады. Хакерлер тізімде Android және iOS қолданбаларына, соның ішінде жүктілікті бақылауға және діни қолданбаларға кіретінін анықтады.
Tinder және Grindr қазірдің өзінде Gravy Analytics-пен байланысын жоққа шығаратын мәлімдемелер жасады. Дегенмен, бұл жағдай пайдаланушының жеке өмірін қорғау үшін қатаң жаһандық ережелердің қажеттілігін тағы бір рет көрсетеді.
АҚШ-тың Федералдық сауда комиссиясы бұған дейін Mobilewalla-ға үшінші тарап мақсаттары үшін жарнамалық аукцион деректерін пайдалануға тыйым салған.
Gravy Analytics бұрын сынға ұшыраған, бірақ жарнамалық желілер арқылы деректердің ағып кету ауқымы бұрын-соңды болмаған.
Қолданбалардың геолокацияға қол жеткізуін шектеу, сондай-ақ жарнама блокаторларын пайдалану пайдаланушылар үшін маңызды. Алайда мұндай шаралар тәуекелдерді ішінара ғана азайта алады.
Gravy Analytics жағдайы мобильді қосымшалардың осалдығын және мәселенің жаһандық сипатын көрсетеді.
(мәтінді аудару автоматты түрде орындалады)
Бұзушылық Gravy Analytics ендірілген қолданба кодтары емес, жарнамалық экожүйелер арқылы деректерді алатынын анықтады.
Зардап шеккен қолданбалар тізіміне MyFitnessPal, Grindr, Temple Run, сондай-ақ дұға қолданбалары мен VPN қызметтері кіреді. Деректерге құрылғылардың орналасқан жерін анықтау үшін пайдаланылатын IP мекенжайлары кіреді.
Gravy Analytics өзінің еншілес ұйымы Venntel арқылы жеке клиенттермен ғана емес, сонымен қатар АҚШ мемлекеттік мекемелерімен де жұмыс істейді, олар жинаған деректерді оларға сатады.
«Алғаш рет бізде коммерциялық және мемлекеттік клиенттерге деректерді сататын ең ірі деректер брокерлерінің бірі ақпаратты қолданбаларға енгізілген код емес, жарнамалық қосымшалар ағыны арқылы алатыны туралы дәлелдер бар», - деді Зак Эдвардс. орын деректері индустриясын зерттеген Silent Push талдаушысы.
Деректерді жинау пайдаланушылардың және көбінесе қолданба әзірлеушілердің өздерін білмей жүретіні ерекше алаңдаушылық тудырады. Хакерлер тізімде Android және iOS қолданбаларына, соның ішінде жүктілікті бақылауға және діни қолданбаларға кіретінін анықтады.
Tinder және Grindr қазірдің өзінде Gravy Analytics-пен байланысын жоққа шығаратын мәлімдемелер жасады. Дегенмен, бұл жағдай пайдаланушының жеке өмірін қорғау үшін қатаң жаһандық ережелердің қажеттілігін тағы бір рет көрсетеді.
АҚШ-тың Федералдық сауда комиссиясы бұған дейін Mobilewalla-ға үшінші тарап мақсаттары үшін жарнамалық аукцион деректерін пайдалануға тыйым салған.
Gravy Analytics бұрын сынға ұшыраған, бірақ жарнамалық желілер арқылы деректердің ағып кету ауқымы бұрын-соңды болмаған.
Қолданбалардың геолокацияға қол жеткізуін шектеу, сондай-ақ жарнама блокаторларын пайдалану пайдаланушылар үшін маңызды. Алайда мұндай шаралар тәуекелдерді ішінара ғана азайта алады.
Gravy Analytics жағдайы мобильді қосымшалардың осалдығын және мәселенің жаһандық сипатын көрсетеді.
(мәтінді аудару автоматты түрде орындалады)
