-
วิธีที่แอปนับพันเก็บรวบรวมข้อมูลตำแหน่ง
-
การเก็บข้อมูลตำแหน่ง: การแฮ็กบริษัทข้อมูลตำแหน่งชื่อ Gravy Analytics เปิดเผยว่าแอปยอดนิยมอย่าง Candy Crush, Tinder และ MyFitnessPal ถูกใช้ในการเก็บข้อมูลตำแหน่งของผู้ใช้ ข้อมูลนี้ถูกรวบรวมผ่านระบบนิเวศโฆษณา และมีความเป็นไปได้สูงที่ทั้งนักพัฒนาแอปและผู้ใช้จะไม่รู้ตัว
-
ระบบการประมูลแบบเรียลไทม์: การเก็บข้อมูลตำแหน่งเกิดขึ้นผ่านระบบการประมูลแบบเรียลไทม์ (RTB) ในกระบวนการที่มีการแข่งขันกันเพื่อวางโฆษณาในแอป นายหน้าข้อมูลสามารถเก็บข้อมูลนี้ได้ ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัว
-
ข้อมูลที่ถูกแฮ็ก: ข้อมูลของ Gravy ที่ถูกแฮ็กมีพิกัดของอุปกรณ์มือถือหลายสิบล้านเครื่องในสหรัฐฯ รัสเซีย และยุโรป รวมถึงข้อมูลตำแหน่งที่เชื่อมโยงกับแอปเฉพาะด้วย อย่างไรก็ตามยังไม่ชัดเจนว่าข้อมูลนี้ Gravy เก็บเองโดยตรงหรือได้รับมาจากบริษัทอื่น
-
รายชื่อแอป: แอปหลากหลายรายการอยู่ในรายชื่อ เช่น Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, Tumblr และ Microsoft 365 แอปเหล่านี้อาจเก็บข้อมูลตำแหน่งผ่านโฆษณา
-
ปฏิกิริยาจากนักพัฒนา: นักพัฒนาแอปส่วนใหญ่ปฏิเสธความสัมพันธ์กับ Gravy แต่ยอมรับว่าข้อมูลตำแหน่งอาจถูกเก็บผ่านเครือข่ายโฆษณาได้ ตัวอย่างเช่น Tinder และ Muslim Pro ปฏิเสธความสัมพันธ์กับ Gravy ขณะที่ Grindr ปฏิเสธการแชร์ข้อมูลกับนายหน้าข้อมูล
-
วิธีการเก็บข้อมูล: ข้อมูลส่วนใหญ่ถูกรวบรวมโดยการประเมินตำแหน่งผ่านที่อยู่ IP ซึ่งหมายความว่าสามารถติดตามตำแหน่งได้โดยไม่ต้องใช้ข้อมูล GNSS/GPS
-
มาตรการกำกับดูแล: คณะกรรมาธิการการค้าแห่งสหรัฐฯ (FTC) ได้สั่งห้าม Mobilewalla ซึ่งเป็นบริษัทข้อมูลตำแหน่งอีกราย เก็บข้อมูลผ่านกระบวนการ RTB นอกจากนี้ Gravy และ Venntel ยังถูกชี้ว่ามีการเก็บข้อมูลโดยไม่ได้รับความยินยอมจากผู้ใช้
-
งานวิจัยด้านความปลอดภัย: 404 Media ตรวจสอบข้อมูล Gravy ที่ถูกแฮ็กด้วยหลายวิธี โดยบางไฟล์มีข้อมูลรับรองของ Snowflake ซึ่งเป็นเครื่องมือคลังข้อมูลของ Gravy รวมอยู่ด้วย
ยังไม่มีความคิดเห็น