Из-за показа рекламы можно узнать местонахождение пользователей

Крупная кража информации в Gravy Analytics стала причиной потенциального раскрытия сведений о точном местонахождении многочисленных обладателей мобильных устройств, по большей части на Android. Брокер данных местоположения Gravy Analytics сведения с аппаратов iPhone и Android. Недавно хакер заявил о взломе информационных систем этой компании, после чего сведения стали появляться в открытом доступе, подтверждая это заявление — и показывая, в какой степени всё плохо.

Были обнародованы миллионы подробных сведений, таких как чаще всего посещаемые людьми места, дом, работа и т.д. Эти сведения связаны с процессом торгов за рекламу в режиме реального времени. В торгах решается, какие объявления будут показываться пользователям.

Такие торги происходят очень быстро и рекламодатели могут видеть информацию о пользовательских устройствах. Это сведения о производителе и модели, IP-адреса (могут использоваться для получения приблизительного местоположения), а иногда — более точные сведения о местоположении, если программа получила на это разрешение от пользователя. Есть и другие сведения технического характера, влияющие на выбор рекламного объявления.

В результате рекламодатели из торгов или кто-либо, отслеживающий эти аукционы, получают доступ к этим сведениям. Брокеры данных, включая тех, кто продаёт информацию государствам, могут объединять эту информацию с данными об этих же пользователях из других источников, создавая детальную картину их жизни и местоположения.

Gravy Analytics — один из таких брокеров, и теперь его данные начали попадать в публичный доступ. Затронуты этим оказались пользователи множества популярных приложений, поддерживающих рекламу.

Интересно отметить, что в списке затронутых приложений среди прочих есть программы VPN, которые скачивают для получения конфиденциальности, а не для потери.

Батист Робер, генеральный директор компании Predicta Lab, занимающейся цифровой безопасностью, сообщил, что если пользователи iPhone отклонили запрос приложения на отслеживание, данные не были переданы этим приложением. Робер ссылается на запрос разрешения Ask App Not to Track в iOS.

В публикации в Twitter Робер дополнительно рекомендует перейти в «Настройки» ⇾ «Конфиденциальность и безопасность» ⇾ «Отслеживание» и отключить возможность вообще просить разрешение на слежку. Здесь же можно понять, давались ли такие разрешения прежде.