Ορισμένα από τα δημοφιλέστερα apps του κόσμου, χρησιμοποιούνται από κακόβουλους χρήστες του τομέα της διαφήμισης για τα πάρουν άκρως ευαίσθητα δεδομένα τοποθεσίας σε μεγάλη κλίμακα, με τα δεδομένα να καταλήγουν σε μια εταιρεία η οποία τα πουλά στις αμερικανικές αρχές.
Οι εκατοντάδες αυτές εφαρμογές που συμπεριλαμβάνονται σε χακαρισμένα αρχεία από την εταιρεία Gravy Analytics, περιλαμβάνουν τα πάντα, από παιχνίδια όπως το Candy Crush και dating apps όπως το Tinder σε Android και iOS. Επειδή η συλλογή των δεδομένων λαμβάνει χώρα μέσω του συστήματος διαφήμισης, η συλλογή δεν έχει τη συγκατάθεση των χρηστών ή ακόμη και τη γνώση του developer.
Για πρώτη φορά δημοσίως γνωρίζουμε ότι ένας από τους μεγαλύτερους data brokers πουλά τόσο σε κυβερνητικούς όσο και σε εμπορικούς πελάτες δεδομένα που έχουν αντληθεί μέσω της διαδικασίας του bid διαφημίσεων, αντί για κώδικα που ενσωματώνεται εντός εφαρμογών, αναφέρει ο Zach Edwards, senior threat analyst της εταιρείας κυβερνοασφαλείας Silent Push.
Μπορείς να δεις εδώ τη λίστα των εφαρμογών
