Tinder, Candy Crush i Call of Duty: Mobile wśród aplikacji będących celem alarmującego skandalu dotyczącego danych lokalizacyjnych
Niedawne dochodzenie ujawniło powszechne nadużywanie danych o lokalizacji urządzeń mobilnych gromadzonych przez ekosystem reklamowy online. Wrażliwe informacje z popularnych aplikacji, takich jak Tindercandy Crush, Call of Duty: Mobile i Subway Surfers zostały rzekomo zebrane i sprzedane firmom, w tym Gravy Analytics, której spółka zależna sprzedała wcześniej dane lokalizacyjne amerykańskim organom ściganiaktórej spółka zależna sprzedawała wcześniej dane lokalizacyjne amerykańskim organom ścigania. Odkrycia wskazują na systemowe luki w procesach licytacji w czasie rzeczywistym (RTB) - metodzie używanej do umieszczania reklam, ale wykorzystywanej do masowego gromadzenia danych.
Zhakowane pliki z Gravy Analytics wskazują, że dane z tysięcy aplikacji na całym świecie były wykorzystywane do masowego gromadzenia danych Android i iOS zostały zebrane. Wiele z tych danych prawdopodobnie pochodzi z sieci reklamowych, a nie od samych twórców aplikacji. Według Zacha Edwardsa, eksperta ds. cyberbezpieczeństwa, gromadzenie danych odbywa się "nie poprzez kod osadzony w aplikacjach, ale ze strumienia ofert reklamowych online"
Jedną z najbardziej niepokojących informacji jest to, że gromadzone dane obejmują wrażliwe obszary, w tym aplikacje religijne, usługi VPN, a nawet urządzenia do śledzenia ciąży. Dotyczy to również aplikacji takich jak MyFitnessPal i My Period Calendar, które przetwarzają dane osobowe i zdrowotne. Takie gromadzenie danych często odbywa się bez wiedzy lub zgody twórców aplikacji lub użytkowników.
Gravy Analytics wprost zaprzeczyło zaangażowaniu w niektóre roszczenia, przenosząc odpowiedzialność na swoich partnerów. Dochodzenie rzuca jednak również światło na to, w jaki sposób nieuczciwe podmioty i brokerzy danych wykorzystują ekosystem RTB, aby uzyskać dostęp do danych o lokalizacji. Obejmuje to przypadki, w których brokerzy danych uzyskiwali dostęp do lokalizacji użytkowników za pośrednictwem reklam, nawet z aplikacji, które publicznie i wyraźnie twierdzą, że nie udostępniają takich informacji.
Eksperci ostrzegają, że bez ściślejszego nadzoru takie praktyki stanowią poważne zagrożenie dla prywatności, ponieważ dane o lokalizacji mogą być wykorzystywane do inwigilacji lub komercyjnego wykorzystania.
