A Gravy Analytics adathalászat!
Gravy Analytics helymeghatározási adatokat gyűjt milliók okostelefonjáról népszerű alkalmazásokon keresztül
Egy hacker csoport betört a Gravy Analytics nevű céghez, amely helymeghatározási adatok gyűjtésével foglalkozik. Korábban már kiderült, hogy a Gravy információkat adott el kormányzati szervezeteknek. Az adatok begyűjtéséhez a cég nem alkalmazott trójai alkalmazásokat vagy kódokat hackelt meg.
Ehelyett a rendkívül elterjedt reklámökoszisztémát használják ki az okostelefonos alkalmazásokban. Pontosabban, a valós idejű licitálási (RTB) rendszert aknázzák ki, amely ma uralja ezt a szegmenst. Ez azt is jelenti, hogy az alkalmazásfejlesztőknek nincs beleszólásuk a folyamatba. Így a legtöbben nem is tudtak arról, hogy ilyen dolog történik.
Az RTB egy olyan rendszer, ahol a cégek licitálnak arra, hogy hirdetéseik megjelenjenek az alkalmazásokban. Ez azt is jelenti, hogy az adatkereskedők figyelemmel kísérhetik a folyamatot, és akár meg is tarthatják az okostelefon-felhasználók helymeghatározási adatait. A 404 Media és a Wired jelentése szerint az USA-ban, Oroszországban és Európában milliók érintettek.
2024-es helymeghatározási adatokat loptak el, erre utaló nyomok vannak
Még nem világos, hogy a Gravy-e a fő szereplő a felhasználói adatok lopásában. Az is lehetséges, hogy más cégektől szerzik be az adatokat. Az RTB rendszer lehetőséget ad a rosszindulatú cégeknek, hogy helymeghatározási adatokat szerezzenek, miközben hirdetőként pózolnak. Az adatok gyűjtését egyszerűen megkezdhetik licitáló platformokhoz való hozzáféréssel, vagy más hirdetési technológiai cégek felvásárlásával.
A Gravy-nek van egy Venntel nevű leányvállalata. Ez a cég közvetlenül az amerikai kormányzati szervezetekkel foglalkozik a helymeghatározási adatok értékesítése terén. Emellett hagyományos kereskedelmi cégeknek is értékesítenek adatokat.
Néhány nyom arra utal, hogy a felfedezett adatok tavalyiak. Az érintett alkalmazások között van a Call of Duty: Mobile, és a hackből kiderült, hogy a Gravy a „Season 5” frissítésből származó felhasználói adatokat gyűjtötte. Ez a frissítés 2024 májusában érkezett. Emellett az adatok nem az okostelefonok GPS-éből származnak, hanem az IP-címükön keresztül. Ez segítette a cég gyakorlatainak rejtve maradását.
A Gravy tevékenységei által érintett alkalmazások
Körülbelül 12,000 alkalmazás szerepel a Gravy helymeghatározási adatszedési gyakorlatainak listáján. Bár nem lehet mindegyiket felsorolni, néhány kiemelkedik népszerűségük vagy specializáltságuk miatt.
A lista tartalmazza többek között a Tinder, Grindr, My Period Calendar & Tracker, MyFitnessPal, Tumblr, Yahoo Mail, Microsoft 365, Flightradar24, Moovit, Muslim Pro, és Christian Bible alkalmazásokat. Népszerű játékok, mint a Candy Crush, Temple Run, Subway Surfers és a Harry Potter: Puzzles & Spells is érintettek. A teljes listán VPN alkalmazások és terhességi nyomkövetők is szerepelnek.
A legtöbb érintett alkalmazásfejlesztő nem kommentálta a felfedezéseket. Azonban a Flightradar24, a Tinder, a Grindr és a Muslim Pro fejlesztői azt állítják, hogy semmi közük a Gravy-hez, sőt, soha nem is hallottak róla. A probléma mind Android, mind iOS eszközökön jelentkezik. Ennek ellenére sem a Google, sem az Apple nem adott ki nyilatkozatot az ügyben.
//
Olvass tovább:
6 ok, amiért a Snapseed jobb, mint a Lightroom!
Csúszik az Apple Command Center megjelenése
Újabb rekord bírságot fizethet az Apple
