Reklamy sczytują lokalizację. Na liście Tinder i nie tylko
Popularne aplikacje zainstalowane w smartfonach użytkowników także z Polski, takie jak Tinder czy Candy Crush, mogą być wykorzystywane do zbierania danych lokalizacyjnych użytkowników bez ich wiedzy. Jak podaje serwis Wired, zagrożeniem jest konstrukcja mechanizmu reklamowego.
Popularne aplikacje mobilne, w tym Candy Crush i Tinder, mogą być wykorzystywane do zbierania danych o lokalizacji użytkowników mimo, że nic na to nie wskazuje. Jak donosi "WIRED", dane te trafiają do firmy Gravy Analytics, która może dalej sprzedawać je innym podmiotom, w tym amerykańskim agencjom rządowym. Zagrożeniem jest także realizacja ataku hakerskiego, w wyniku którego osoby trzecie mogą zyskać dostęp do tego typu danych.
Zbieranie danych odbywa się poprzez system reklamowy, a nie bezpośrednio przez twórców aplikacji i analitykę zaszytą w kodzie aplikacji. Dane są pozyskiwane z procesu licytacji reklam, co oznacza, że użytkownicy i deweloperzy mogą nie być świadomi tego procederu i trudno mieć do nich skonkretyzowane uwagi. Użytkownik nieświadomie udostępnia swoje dane wyłącznie na podstawie wyświetlania reklam w aplikacjach.
Na liście aplikacji, z których pozyskiwane są dane, znajdują się m.in. Tinder, Grindr, Candy Crush, MyFitnessPal oraz aplikacje religijne - wymienia serwis Wired. Dane te obejmują współrzędne geograficzne telefonów komórkowych użytkowników w USA, Rosji i Europie. Większość firm, których aplikacje znalazły się na liście, nie skomentowała sytuacji. Tinder zapewnia, że nie ma dowodów na to, by dane były pozyskiwane z ich aplikacji. Podobne stanowisko zajmuje Grindr.
Dalsza część artykułu pod materiałem wideo
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
Eksperci ostrzegają, że sytuacja ta stanowi zagrożenie dla prywatności użytkowników wymienionych aplikacji. Dane mogą być wykorzystywane przez firmy i agencje rządowe bez zgody użytkowników, co budzi poważne obawy. Federalna Komisja Handlu USA już wcześniej zakazała niektórym firmom zbierania danych z aukcji reklamowych. Obecnie trwa dochodzenie w sprawie Gravy Analytics i jej praktyk.
Jak chronić swoje dane?
O ile trudno wpłynąć na samo udostępnianie danych lokalizacyjnych przez aplikacje, które i tak do działania wymagają uprawnień tego rodzaju, by poprawnie działać, warto co do zasady udostępniać w internecie możliwie mało informacji o sobie, zaś listę uprawnień w aplikacjach ograniczać do minimum. W razie ataku lub wycieku danych potencjalnie zbieranych przez analitykę w podobnych programach, zapewniamy sobie wówczas stosunkowo dużą anonimowość.
Niezależnie od tego warto pomyśleć o zastrzeżeniu numeru PESEL, co można zrealizować w aplikacji mObywatel. W przypadku jego wycieku osoba trzecia nie będzie mogła wówczas wziąć w naszym imieniu kredytu lub załatwić czegokolwiek u notariusza.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl