هزاران اپ موبایل موقعیت مکانی ده ها میلیون کاربر را فاش کرده اند!
اسناد تازه ای نشان می دهند هزاران اپلیکیشن محبوب در پلتفرم های اندروید و iOS در مقیاسی بی سابقه بدون اطلاع کاربران داده های حساس موقعیت مکانی را جمع آوری می کنند. این جمع آوری داده ها از طریق اکوسیستم تبلیغاتی انجام می شود و کاربران، حتی توسعه دهندگان خود این اپلیکیشن ها نیز از آن بی خبرند.
به گزارش نشریه Wired، این اطلاعات از فایل های هک شده متعلق به Gravy Analytics که شرکت تحلیل داده های موقعیت مکانی است، به دست آمده. Venntel به عنوان یکی از زیرمجموعه های این شرکت پیش ازاین نیز به فروش داده های موقعیت مکانی کاربران به نهادهای مجری قانون آمریکا متهم شده بود.
اپلیکیشن ها بدون اطلاع کاربران اقدام به جمع آوری موقعیت مکانی آنها می کنند
این مشکل تعداد بسیار زیادی از اپلیکیشن های محبوب ازجمله بازی Candy Crush، اپ های تیندر و Grindr را هدف قرار داده است. همچنین این نقص امنیتی شامل انواع حساسی از اپلیکیشن ها مانند اپ های ردیابی بارداری یا برنامه های مذهبی نیز می شود.
مقیاس داده های جمع آوری شده بسیار قابل توجه است. داده های هک شده از Gravy شامل ده ها میلیون مختصات تلفن همراه از دستگاه هایی در ایالات متحده، روسیه و اروپا می شود. همچنین دسته بندی اپ های آسیب دیده طیف گسترده ای از اپلیکیشن ها ازجمله شبکه های اجتماعی، ردیاب های تناسب اندام، کلاینت های ایمیل و حتی برنامه های VPN را پوشش می دهد.
«زک ادواردز»، تحلیلگر ارشد امنیتی شرکت Silent Push، می گوید اولین بار است که به نظر می رسد مدارک نشان می دهند یکی از بزرگ ترین دلالان داده که با مشتریان تجاری و دولتی معامله می کند، به جای استفاده از اطلاعات کد تعبیه شده در خود برنامه ها، داده هایش را از جریان داده های تبلیغات آنلاین به دست می آورد.
این افشاگری اطلاعات بیشتری درباره دنیای مزایده های آنی (RTB) برای نمایش تبلیغات درون اپلیکیشن ها در دسترس ما قرار می دهد. به نظر می رسد از نکات منفی این فرایند این است که کارگزاران داده می توانند این فرایند را رهگیری و داده های موقعیت مکانی کاربران را جمع آوری کنند.
زک ادواردز این موضوع را کابوسی برای حریم خصوصی توصیف کرده و می گوید شرکت هایی وجود دارند که داده های کاربران را جمع می کنند و با آنها هر کاری بخواهند انجام می دهند.
این گزارش را Wired با همکاری 404 Media منتشر کرده است. اگرچه داده ها ظاهراً پای Gravy Analytics را وسط می کشد، مشخص نیست Gravy خودش این داده های موقعیتی را گردآوری کرده یا آنها را از دیگری به دست آورده است. این پایگاه داده که مربوط به سال 2024 است، نمایی کمیاب از صنعت مبهم پردازش داده های موقعیت کاربران جهانی را نشان می دهد.
