مجله اینترنتی گیمیس

هکرها از هزاران اپلیکیشن برای جاسوسی از موقعیت مکانی کاربران استفاده کرده‌اند؛ تهدید به فروش اطلاعات

همه ما می دانیم که برنامه ها داده های ما را جمع آوری می کنند. اما چگونه از این داده ها استفاده می شود؟ برخی از شرکت ها این اطلاعات را می فروشند و برخی دیگر از آن برای هدف قرار دادن تبلیغات یا برقراری ارتباط بهتر با مصرف کنندگان استفاده می کنند. اما بدترین سناریو زمانی اتفاق می‌افتد که شرکتی که داده‌های هزاران برنامه را جمع‌آوری کرده است، هک شود و هکرها تهدید به انتشار عمومی داده‌ها کنند. این داده ها شامل لیست مشتریان، اطلاعات صنعت و سوابق موقعیت مکانی کاربر از گوشی های هوشمند است.

به گزارش 404Mediaهکرها گزارش داده‌اند که به اطلاعات شخصی میلیون‌ها کاربر دسترسی پیدا کرده‌اند و از Gravy Analytics خواسته‌اند ظرف 24 ساعت پاسخ دهد وگرنه داده‌ها را منتشر خواهند کرد. Venntel، یکی از زیرمجموعه های Gravy Analytics، قبلاً داده هایی را به دولت ایالات متحده می فروخت که در عملیات مهاجرت در مرزهای این کشور استفاده می شد.

به گزارش Wiredهزاران اپلیکیشن داده های کاربران را جمع آوری کرده اند. این وب سایت لیستی از برنامه های ذکر شده را منتشر می کند که برخی از معروف ترین آنها عبارتند از:

  • Candy Crush
  • Tinder
  • گریندر
  • Microsoft Outlook
  • تقویم دوره و پیگیری من
  • MyFitnessPal
  • MyAnimeList
  • شبیه ساز بز
  • نبردهای Bloons TD

در حال حاضر مشخص نیست که آیا تمام داده های سرقت شده توسط Gravy Analytics جمع آوری شده است یا اینکه برخی از داده ها از شرکت های دیگر خریداری شده است. همچنین نمی دانیم دقیقا چه زمانی داده ها جمع آوری شده است، اما وجود بازی Call of Duty Mobile: Season 5 در لیست نشان می دهد که بخشی از داده ها مربوط به می 2024 است.

داده های هک شده ظاهراً از طریق فرآیندی به نام مناقصه زمان واقعی جمع آوری شده است. به این ترتیب شرکت های تبلیغاتی شرکت کننده در حراج های فوری به اطلاعات دستگاه و آدرس IP دسترسی پیدا می کنند. ناشران برنامه لزوما نمی دانند کدام شرکت ها در برنامه های خود تبلیغات نشان می دهند.

زک ادواردزتحلیلگر ارشد امنیت سایبری در Silent Push به 404Media گفت: «هک شرکت‌های جمع‌آوری داده‌های موقعیت مکانی مانند Gravy Analytics کابوس‌هایی است که طرفداران حریم خصوصی همیشه از آن ترسیده‌اند و درباره آن هشدار داده‌اند. این می تواند آسیب جدی به مصرف کنندگان وارد کند و اگر داده ها به بازارهای زیرزمینی ختم شوند، خطر ردیابی برای افراد و سازمان ها افزایش می یابد.”

مقالات مرتبط:

برخی از داده های جمع آوری شده از کاربران دقیق نیستند و از طریق مکان تقریبی به دست می آیند. اما در برنامه هایی که به مجوز مکان دقیق دسترسی دارند، این داده ها احتمالاً دقیق هستند. کریستف فرانازیکKrzysztof Franaszek، بنیانگذار Adalytics، اعلام کرد که برخی از عوامل کاربری که نحوه اتصال دستگاه را به این سرویس مشخص می کنند، به SDK گوگل برای تبلیغات موبایلی، afma-sdk مراجعه می کنند.

چندین شرکت از جمله Tinder و Grindr گفته اند که هیچ مدرکی دال بر ارتباط با Gravy Analytics ندارند و تایید نمی کنند که داده های آنها از طریق برنامه های آنها جمع آوری شده است.

share this recipe:
Facebook
Twitter
Pinterest

Still hungry? Here’s more

تمامی حقوق مادی و معنوی این اثر متعلق به وبسایت گیمیس است. 

سایت مپ

خبرخوان گیمیس - مجله ای برای تمام سنین