هزاران اپ موبایل در اندروید و iOS موقعیت مکانی ده‌ها میلیون کاربر را فاش کرده‌اند

دیجیاتو دوشنبه 24 دی 1403 - 11:32

ده‌ها میلیون کاربر در ایالات متحده، روسیه و اروپا هدف قرار گرفته‌اند. The post هزاران اپ موبایل در اندروید و iOS موقعیت مکانی ده‌ها میلیون کاربر را فاش کرده‌اند appeared first on دیجیاتو.

اسنادی تازه نشان می‌دهند که هزاران اپلیکیشن محبوب در پلتفرم‌های اندروید و iOS در مقیاسی بی‌سابقه بدون اطلاع کاربران اقدام به جمع‌آوری داده‌های حساس موقعیت مکانی می‌کنند. این جمع‌آوری داده‌ها از طریق اکوسیستم تبلیغاتی صورت می‌گیرد و کاربران و حتی توسعه‌دهندگان خود این اپلیکیشن‌ها نیز از آن بی‌خبر هستند.

به گزارش نشریه Wired، این اطلاعات از فایل‌های هک‌شده متعلق به Gravy Analytics که یک شرکت تحلیل داده‌های موقعیت مکانی است به‌دست‌آمده. Venntel به‌عنوان یکی از زیر مجموعه‌های این شرکت پیش‌ازاین نیز به فروش داده‌های موقعیت مکانی کاربران به نهادهای مجری قانون آمریکا متهم شده بود.

اپلیکیشن‌ها بدون اطلاع کاربران اقدام به جمع‌آوری موقعیت مکانی آنها می‌کنند

این مشکل تعداد بسیار زیادی از اپلیکیشن‌‎های محبوب ازجمله بازی Candy Crush، اپ‌های تیندر و Grindr را هدف قرار داده است. همچنین این نقص امنیتی شامل انواع حساسی از اپلیکیشن‌ها مانند اپ‌های ردیابی بارداری یا مذهبی نیز می‌شود.

مقیاس داده‌های جمع‌آوری‌شده بسیار قابل‌توجه است. داده‌های هک‌شده از Gravy شامل ده‌ها میلیون مختصات تلفن همراه از دستگاه‌هایی در ایالات متحده، روسیه و اروپا می‌شود. همچنین دسته‌بندی اپ‌های آسیب‌دیده طیف گسترده‌ای از اپلیکیشن‌ها ازجمله شبکه‌های اجتماعی، ردیاب‌های تناسب‌اندام، کلاینت‌های ایمیل و حتی برنامه‌های VPN را پوشش می‌دهد.

«زک ادواردز»، تحلیلگر ارشد امنیتی در شرکت Silent Push، می‌گوید برای اولین‌بار به‌نظر می‌رسد مدارکی داریم که نشان می‌دهد یکی از بزرگ‌ترین دلالان داده که با مشتریان تجاری و دولتی معامله می‌کند، به‌جای استفاده از اطلاعات کد تعبیه‌شده در خود برنامه‌ها، داده‌هایش را از جریان داده‌های تبلیغات آنلاین به‌دست می‌آورد.

این افشاگری اطلاعات بیشتری در مورد دنیای مزایده‌های آنی (RTB) برای نمایش تبلیغات درون اپلیکیشن‌ها در دسترس ما قرار می‌دهد. به نظر می‌رسد یکی از نکات منفی این فرایند این است که کارگزاران داده می‌توانند این فرایند را رهگیری و داده‌های موقعیت مکانی کاربران را جمع‌آوری کنند.

زک ادواردز این موضوع را به‌عنوان کابوسی برای حریم خصوصی توصیف کرده و می‌گوید شرکت‌هایی وجود دارند که داده‌های کاربران را جمع‌آوری می‌کنند و با آنها هر کاری بخواهند انجام می‌دهند.

این گزارش توسط Wired با همکاری 404 Media منتشر شده است. اگرچه داده‌های مربوطه ظاهراً پای Gravy Analytics را وسط می‌کشد، اما مشخص نیست که Gravy خودش این داده‌های موقعیتی را گردآوری کرده یا آنها را از یک منبع دیگر به‌دست آورده است. این پایگاه داده که به سال 2024 مربوط است، نمایی کمیاب از صنعت مبهم پردازش داده‌های موقعیت کاربران جهانی را نشان می‌دهد.

مشاهده متن کامل خبر در "دیجیاتو"