Reklamy sczytują lokalizację. Na liście Tinder i nie tylko
Popularne aplikacje zainstalowane w smartfonach użytkowników także z Polski, takie jak Tinder czy Candy Crush, mogą być wykorzystywane do zbierania danych lokalizacyjnych użytkowników bez ich wiedzy. Jak podaje serwis Wired, zagrożeniem jest konstrukcja mechanizmu reklamowego.
Popularne aplikacje mobilne, w tym Candy Crush i Tinder, mogą być wykorzystywane do zbierania danych o lokalizacji użytkowników mimo, że nic na to nie wskazuje. Jak donosi "WIRED", dane te trafiają do firmy Gravy Analytics, która może dalej sprzedawać je innym podmiotom, w tym amerykańskim agencjom rządowym. Zagrożeniem jest także realizacja ataku hakerskiego, w wyniku którego osoby trzecie mogą zyskać dostęp do tego typu danych.
Zbieranie danych odbywa się poprzez system reklamowy, a nie bezpośrednio przez twórców aplikacji i analitykę zaszytą w kodzie aplikacji. Dane są pozyskiwane z procesu licytacji reklam, co oznacza, że użytkownicy i deweloperzy mogą nie być świadomi tego procederu i trudno mieć do nich skonkretyzowane uwagi. Użytkownik nieświadomie udostępnia swoje dane wyłącznie na podstawie wyświetlania reklam w aplikacjach.
Na liście aplikacji, z których pozyskiwane są dane, znajdują się m.in. Tinder, Grindr, Candy Crush, MyFitnessPal oraz aplikacje religijne - wymienia serwis Wired. Dane te obejmują współrzędne geograficzne telefonów komórkowych użytkowników w USA, Rosji i Europie. Większość firm, których aplikacje znalazły się na liście, nie skomentowała sytuacji. Tinder zapewnia, że nie ma dowodów na to, by dane były pozyskiwane z ich aplikacji. Podobne stanowisko zajmuje Grindr.
Dalsza część artykułu pod materiałem wideo
Eksperci ostrzegają, że sytuacja ta stanowi zagrożenie dla prywatności użytkowników wymienionych aplikacji. Dane mogą być wykorzystywane przez firmy i agencje rządowe bez zgody użytkowników, co budzi poważne obawy. Federalna Komisja Handlu USA już wcześniej zakazała niektórym firmom zbierania danych z aukcji reklamowych. Obecnie trwa dochodzenie w sprawie Gravy Analytics i jej praktyk.
Jak chronić swoje dane?
O ile trudno wpłynąć na samo udostępnianie danych lokalizacyjnych przez aplikacje, które i tak do działania wymagają uprawnień tego rodzaju, by poprawnie działać, warto co do zasady udostępniać w internecie możliwie mało informacji o sobie, zaś listę uprawnień w aplikacjach ograniczać do minimum. W razie ataku lub wycieku danych potencjalnie zbieranych przez analitykę w podobnych programach, zapewniamy sobie wówczas stosunkowo dużą anonimowość.
Niezależnie od tego warto pomyśleć o zastrzeżeniu numeru PESEL, co można zrealizować w aplikacji mObywatel. W przypadku jego wycieku osoba trzecia nie będzie mogła wówczas wziąć w naszym imieniu kredytu lub załatwić czegokolwiek u notariusza.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
