一位匿名读者引用了 404 Media 的一篇报道:世界上一些最受欢迎的应用程序可能被广告行业的流氓成员利用,大规模收集敏感位置数据,这些数据最终落入位置数据公司手中其子公司此前曾向美国执法部门出售全球位置数据。位置数据公司 Gravy Analytics 的被黑文件中包含了数千个应用程序,其中包括 Android 和 iOS 上的各种应用程序,从《糖果粉碎传奇》等游戏,到 Tinder 等约会应用程序,再到怀孕跟踪和宗教祈祷应用程序。由于大部分收集是通过广告生态系统进行的,而不是应用程序创建者自己开发的代码,因此这种数据收集可能是在用户甚至应用程序开发人员不知情的情况下进行的。 “我们似乎首次公开证明,向商业和政府客户销售的最大数据经纪人之一似乎是从在线广告‘出价流’获取数据”,而不是嵌入到应用程序本身的代码密切关注位置数据行业的网络安全公司 Silent Push 的高级威胁分析师扎克·爱德华兹 (Zach Edwards) 在审查了一些数据后告诉 404 Media。这些数据让我们得以一睹实时竞价 (RTB) 世界的风采。从历史上看,位置数据公司向应用程序开发人员付费,要求其包含收集用户位置数据的代码包。许多公司转而通过广告生态系统来获取位置信息,公司竞标将广告放置在应用程序中。但副作用是数据经纪人可以监听该过程并获取人们手机的位置。 “这对隐私来说是一场噩梦,因为这次数据泄露不仅包含从 RTB 系统中窃取的数据,而且还有一些公司像全球蜜獾一样,对每一条数据为所欲为。 ,”爱德华兹说。被黑客入侵的 Gravy 数据中包含美国、俄罗斯和欧洲境内设备的数千万条手机坐标。其中一些文件还引用每条位置数据旁边的应用程序。 404 Media 提取了应用程序名称并构建了所提及应用程序的列表。该列表包括约会网站 Tinder 和 Grindr;糖果粉碎传奇、神庙逃亡、地铁跑酷、哈利波特:谜题与咒语等海量游戏;交通应用Moovit; My period Calendar & Tracker,一款下载量超过 1000 万次的经期跟踪应用程序;流行的健身应用程序 MyFitnessPal;社交网络 Tumblr;雅虎的电子邮件客户端;微软的 365 Office 应用程序;和航班跟踪器 Flightradar24。该列表还提到了多个以宗教为中心的应用程序,例如穆斯林祈祷和基督教圣经应用程序、各种怀孕追踪器和许多 VPN 应用程序,讽刺的是,一些用户可能会下载这些应用程序,以保护自己的隐私。 404 Media 数据中包含的应用程序的完整列表可以在此处找到。其他安全研究人员还提供了其他列表。
在 Slashdot 上阅读这个故事的更多内容。