- Специальный корреспондент
Тысячи популярных мобильных приложений и игр, включая Candy Crush, Temple Run и Subway Surfers, оказались втянутыми в масштабный сбор данных о местоположении пользователей, причём зачастую без ведома самих пользователей и даже разработчиков. Согласно недавнему исследованию, эти данные попадают в руки компании Gravy Analytics, которая затем передаёт их коммерческим клиентам и правительственным агентствам.
Хакеры раскрыли файлы Gravy Analytics, из которых стало ясно, что приложения, начиная с игр и социальных сетей и заканчивая приложениями для отслеживания здоровья, через рекламные сети невольно предоставляют данные о местоположении пользователей. Речь идёт об использовании рекламной экосистемы, а не встроенного кода приложений, что делает сбор данных скрытым как для пользователей, так и для разработчиков.
Среди приложений, упомянутых в утечке, значатся Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, приложения для молитв, VPN-сервисы и даже офисные программы. Данные, полученные через рекламные сети, включают IP-адреса, которые используются для определения приблизительного местоположения устройства. В некоторых случаях информация могла быть получена через платформу Google Mobile Ads SDK.
Gravy Analytics, через дочернюю компанию Venntel, сотрудничает с государственными агентствами США, такими как ФБР и Иммиграционная служба, продавая им данные о передвижениях пользователей. Ранее Gravy уже попадала под критику за непрозрачные методы работы. Тем временем Федеральная торговая комиссия США запретила другой компании, Mobilewalla, использовать данные из рекламных аукционов для сторонних целей.
Эксперты по кибербезопасности заявляют, что ситуация представляет собой угрозу для конфиденциальности. Gravy Analytics могла использовать методику, называемую Real-Time Bidding (RT
, которая позволяет сборщикам данных подслушивать рекламные аукционы, получать геолокационные данные и продавать их без прямого разрешения пользователей. Проблема усугубляется тем, что крупные разработчики приложений могут даже не знать о том, что их платформы используются для сбора данных.
Ранее приложение Muslim Pro, популярное среди мусульман, также оказывалось в центре скандала за передачу данных военным подрядчикам США. Позже разработчики приложения заверили, что прекратили такие практики. Тем временем, Tinder и Grindr отрицают любую связь с Gravy Analytics.
Эксперты подчёркивают, что такие утечки демонстрируют необходимость в ужесточении правил защиты конфиденциальности. Пользователи, опасающиеся слежки, могут блокировать рекламу, но пока что масштабы проблемы делают её труднодосягаемой для эффективного контроля.
Хакеры раскрыли файлы Gravy Analytics, из которых стало ясно, что приложения, начиная с игр и социальных сетей и заканчивая приложениями для отслеживания здоровья, через рекламные сети невольно предоставляют данные о местоположении пользователей. Речь идёт об использовании рекламной экосистемы, а не встроенного кода приложений, что делает сбор данных скрытым как для пользователей, так и для разработчиков.
Среди приложений, упомянутых в утечке, значатся Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, приложения для молитв, VPN-сервисы и даже офисные программы. Данные, полученные через рекламные сети, включают IP-адреса, которые используются для определения приблизительного местоположения устройства. В некоторых случаях информация могла быть получена через платформу Google Mobile Ads SDK.
Gravy Analytics, через дочернюю компанию Venntel, сотрудничает с государственными агентствами США, такими как ФБР и Иммиграционная служба, продавая им данные о передвижениях пользователей. Ранее Gravy уже попадала под критику за непрозрачные методы работы. Тем временем Федеральная торговая комиссия США запретила другой компании, Mobilewalla, использовать данные из рекламных аукционов для сторонних целей.
Эксперты по кибербезопасности заявляют, что ситуация представляет собой угрозу для конфиденциальности. Gravy Analytics могла использовать методику, называемую Real-Time Bidding (RT
, которая позволяет сборщикам данных подслушивать рекламные аукционы, получать геолокационные данные и продавать их без прямого разрешения пользователей. Проблема усугубляется тем, что крупные разработчики приложений могут даже не знать о том, что их платформы используются для сбора данных.Ранее приложение Muslim Pro, популярное среди мусульман, также оказывалось в центре скандала за передачу данных военным подрядчикам США. Позже разработчики приложения заверили, что прекратили такие практики. Тем временем, Tinder и Grindr отрицают любую связь с Gravy Analytics.
Эксперты подчёркивают, что такие утечки демонстрируют необходимость в ужесточении правил защиты конфиденциальности. Пользователи, опасающиеся слежки, могут блокировать рекламу, но пока что масштабы проблемы делают её труднодосягаемой для эффективного контроля.
