Algunas de las aplicaciones más populares del mundo pueden estar cooptando a miembros deshonestos de la industria publicitaria para recopilar datos confidenciales de ubicación a gran escala, y esos datos terminan en una empresa de datos de ubicación cuya subsidiaria anteriormente vendió datos de ubicación global a las autoridades estadounidenses.
Miles de aplicaciones, Incluido en el archivo pirateado Incluye todo, desde la empresa de datos de ubicación Gravy Analytics hasta juegos. caramelo aplastar y aplicaciones de citas como Tinder hasta aplicaciones de seguimiento de embarazos y oraciones religiosas tanto en Android como en iOS. Debido a que la mayor parte de la recopilación se realiza a través del ecosistema publicitario (no del código creado por los creadores de aplicaciones), es probable que esta recopilación de datos se realice sin el conocimiento de los usuarios o incluso de los desarrolladores de aplicaciones.
“Públicamente, por primera vez, tenemos evidencia de que uno de los mayores intermediarios de datos que vende a clientes comerciales y gubernamentales parece estar obteniendo sus datos de ‘flujos de ofertas’ de anuncios en línea en lugar de códigos integrados en aplicaciones. , dijo a 404 Media Jack Edwards, analista senior de amenazas de la firma de ciberseguridad Silent Push y que sigue de cerca la industria de datos de ubicación, después de revisar algunos de los datos.
Los datos proporcionan una visión poco común del mundo de las ofertas en tiempo real (RTB). Históricamente, las agencias de información de ubicación Desarrolladores de aplicaciones pagas para incluir paquetes de código que recopilaban datos de ubicación de sus usuarios. En cambio, muchas empresas han recurrido Obtención de información de ubicación a través del ecosistema publicitarioDonde las empresas pujan por anunciarse dentro de la aplicación. Pero un efecto secundario es que los intermediarios de datos pueden espiar ese proceso y recopilar la ubicación de los teléfonos móviles de las personas.
“Es un escenario de pesadilla para la privacidad, porque estas violaciones de datos no implican simplemente extraer datos de los sistemas RTB, sino que hay empresas que actúan como tejones de miel globales, haciendo lo que quieren con cada dato”, dijo Edwards.
Los datos de salsa pirateados incluyen cientos de millones de coordenadas de teléfonos móviles dentro de EE. UU., Rusia y Europa. Algunos de estos archivos especifican una aplicación junto a cada dato de ubicación. 404 Media extrae los nombres de las aplicaciones y genera una lista de las aplicaciones mencionadas.
La lista incluye los sitios de citas Tinder y Grindr; Juegos enormes, por ejemplo caramelo aplastar, Carrera del templo, Surfista del metroY Harry Potter: acertijos y hechizos; aplicación de transporte Moovit; My Period Calendar & Tracker, una aplicación de seguimiento del período con más de 10 millones de descargas; la popular aplicación de fitness MyFitness Pro; red social Tumblr; Cliente de correo electrónico Yahoo; La aplicación 365 Office de Microsoft; y rastreador de vuelos Flightradar24. La lista también menciona varias aplicaciones centradas en la religión, como aplicaciones de oración musulmana y de la Biblia cristiana, varios rastreadores de embarazos y muchas aplicaciones VPN, que algunos usuarios pueden descargar irónicamente en un intento de proteger su privacidad.
Lista completa disponible aquí. Múltiples investigadores de seguridad ha sido publicado Otras listas Las aplicaciones incluyen diferentes tamaños de datos. Nuestra versión es relativamente grande ya que contiene aplicaciones de Android e iOS y decidimos tener instancias duplicadas de la misma aplicación con nombres ligeramente diferentes para que a los lectores les resulte más fácil buscar sus aplicaciones instaladas.
Aunque este conjunto de datos proviene de un aparente hackeo de Gravy, no está claro si Gravy recopiló estos datos de ubicación por sí mismo o los obtuvo de otra empresa, o qué empresa de ubicación es la propietaria o tiene licencia para usarlos.
