Sumber: https://manualmentor.com/these-popular-smartphone-apps-didnt-steal-boc–location-data -over –someone-stole-it-from-them.html? utm_source = rss & utm_medium = rss & utm_campaign = ini-populer -Smartphone-Apps-Didnt-Steal-Location-Location-Data-Butomone-Stole-I-Erom-Them
Ringkasan
- Peretasan besar -besaran telah mengungkapkan perusahaan data lokasi itu
- Peretas telah mengungkapkan bahwa data lokasi disimpan dengan menyalahgunakan proses penawaran real-time, yang memungkinkan perusahaan untuk menawar ruang iklan dalam aplikasi ponsel pintar populer.
- Aplikasi kencan seperti Tine dan Grindr, ditambah permainan sebagai Temple Run, Candy Crush, dan lainnya, adalah salah satu aplikasi yang terkena dampak.
Ada tingkat kepercayaan tertentu yang terlibat ketika kami berbagi data lokasi kami dengan aplikasi ponsel cerdas, bahkan jika itu adalah aplikasi besar yang kami gunakan Alto Everbost Everbat Day. Kelemahannya adalah bahwa perusahaan jahat selalu dapat mencoba memanfaatkan level itu dan mendapatkan akses ke data yang tidak mereka dukung. Peretasan besar -besaran kini telah membawa yang lain dan instance ke cahaya di mana broker data telah menempatkan data lokasi jutaan dalam risiko.
Terkait
AT&T dan Ticketmaster Hacker ditangkap setelah mengancam akan membocorkan data pelanggan
Kecelakaan untuk pihak berwenang
Hampir setiap aplikasi populer di luar sana dengan iklan sekarang. Biasanya dimaksudkan untuk membantu pengembang aplikasi menjaga lampu menyala sementara pelanggan dapat menggunakan aplikasi tanpa membayar uang receh. Perusahaan data lokasi di masa lalu harus membayar pengembang aplikasi untuk memasukkan kode dalam aplikasi mereka untuk mendapatkan data lokasi. Tetapi seperti yang ditulis oleh jurnalis investigasi Joseph Cox Kabel dan dan 404 MediaPihak yang berkepentingan tidak perlu lagi menggunakan metode ini, dan sebaliknya melalui proses yang disebut RTB atau penawaran waktu nyata.
Dengan RTB, perusahaan iklan saling menawar untuk perhatian pengguna di dalam aplikasi tertentu. Proses ini melibatkan aplikasi yang berbagi beberapa data dengan pengiklan, yang dapat mencakup, antara lain, data lokasi Anda. Apa yang diungkapkan peretasan ini adalah bahwa Gravy Analytics, sebuah perusahaan data lokasi, memegang banyak data pengguna, termasuk koordinat ponsel pintar, dan bersedia menjualnya kepada penawar tertinggi. Klien Gravy mencakup entitas pemerintah dan komersial, yang menimbulkan lebih banyak kekhawatiran tentang pengawasan ilegal.
Peneliti keamanan Krzysztof Franaszek mengatakan kepada 404 Media bahwa sebagian besar data geolokasi yang diretas telah diperoleh melalui alamat IP dan bukan data GPS. Terlepas dari itu, volume dan jenis aplikasi yang terpengaruh di sini, pasangan dengan fakta bahwa ini tampaknya telah berlangsung tanpa sepengetahuan pengembang aplikasi, cukup mengkhawatirkan.
Ribuan aplikasi di berbagai kategori terpengaruh
Peretas memposting tangkapan layar ini di Forum Cybercrime XSS
Sementara seluruh daftar terlalu lama untuk dicantumkan (lebih dari 12.000), beberapa nama utama yang membimbing aplikasi seperti Tinder dan Grindr, aplikasi pelacakan penerbangan Fleghtradar24, sejumlah aplikasi pelacakan periode, aplikasi VPN, plus game seperti Temple Run, Subway Surfers, Subway Peselancar, dan permen naksir. Orang -orang di 404 media telah menyusun lembar produk lengkap yang berisi beberapa aplikasi ini, yang dapat Anda temukan Di Sini.
“Pialang data lokasi seperti analitik Gravy diretas adalah skenario mimpi buruk yang diperingatkan dan diperingatkan oleh semua pendukung privasi. Potensi bahaya bagi indikasi menghantui, dan jika semua data lokasi massal orang Amerika akhirnya dijual di pasar bawah tanah, ini akan menciptakan risiko deanonimisasi yang tak terhitung jumlahnya dan melacak kekhawatiran untuk indikual dan organisasi risiko tinggi di Silent Push mengatakan kepada 404 Media.
Beberapa pembuat aplikasi seperti Tinder dan Grindr (keduanya pemilik oleh Match Group) mengatakan kepada 404 media bahwa mereka tidak memiliki bisnis dengan Gravy Analytics. Perlu disebutkan bahwa data lokasi pengguna ini memengaruhi perangkat Android dan iOS. Google dan Apple belum mengomentari laporan yang memberatkan ini, pikir kami menduga itu tidak akan lama sampai mereka mengeluarkan pernyataan.
Terkait
7 Aplikasi Android yang berfokus pada privasi yang saya gunakan untuk menjaga data saya tetap aman
Aplikasi Android Esensial untuk Mengunci Data Anda
Para peretas yang membawa cerita ini ke sampel data yang diunggah kedepan yang merinci kesalahan analisis saus dalam masalah ini. Selain itu, grup peretas memposting pesan di dua situs web saus secara singkat merinci sifat peretasan. Tangkapan layar dari pesan -pesan ini kemudian diposting di Forum Cybercrime Cyber Forum yang tidak jelas, yang tidak terlihat secara publik. Namun, sumber 404 media berhasil mengaksesnya (foto tentang) dan membagikannya dengan publikasi.
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
