Candy Crush e Tinder tracciano la posizione degli utenti (update)

Candy Crush e Tinder tracciano la posizione degli utenti (update)

Dopo il data breach subito da Gravy Analytics è stato scoperto che migliaia di app sono sfruttate per tracciare la posizione geografica degli utenti.
Candy Crush e Tinder tracciano la posizione degli utenti (update)
Dopo il data breach subito da Gravy Analytics è stato scoperto che migliaia di app sono sfruttate per tracciare la posizione geografica degli utenti.

Migliaia di app per Android e iOS, tra cui Candy Crush, Tinder e MyFitnessPal, sono state utilizzate per raccogliere dati sulla posizione geografica degli utenti. La scoperta è avvenuta per caso in seguito alla pubblicazione di alcuni file sottratti a Gravy Analytics da ignoti cybercriminali. Queste informazioni sono utilizzate anche per le inserzioni personalizzate.

Migliaia di app spiano gli utenti

I cybercriminali hanno rubato numerosi dati dai server di Gravy Analytics (il sito è ancora offline) la scorsa settimana. Tra le informazioni sottratte ci sono quelle che mostrano gli spostamenti degli smartphone e quindi dei rispettivi proprietari.

Solitamente, gli inserzionisti pagano gli sviluppatori per inserire nelle app il codice che permette di rilevare la posizione geografica. Molte aziende hanno invece ottenuto questa informazione attraverso il real-time bidding, ovvero il sistema che consente di fare offerte in tempo reale per mostrare annunci pubblicitari all’interno delle app. L’effetto collaterale è che i broker di dati, come Gravy Analytics, possono partecipare al processo e raccogliere la posizione dei dispositivi (all’insaputa degli sviluppatori).

Nei dati sottratti all’azienda statunitense ci sono milioni di coordinate geografiche di telefoni all’interno di Stati Uniti, Europa e Russia. Accanto ad alcune di esse ci sono anche i nomi delle app, tra cui Candy Crash, Tinder, MyFitnessPal, Moovit, Yahoo Mail, Tumblr e Microsoft Outlook (qui è disponibile l’elenco completo).

Gravy Analytics raccoglie dati sulla posizione geografica da varie fonti e li vende ad aziende private o, tramite la sussidiaria Venntel, alle agenzie governative statunitensi, tra cui ICE (Immigration and Customs Enforcement), CBP (Customs and Border Protection), IRS (Internal Revenue Service), FBI e DEA (Drug Enforcement Administration).

Aggiornamento (15/01/2025)
Tinder ha rilasciato il seguente comunicato sulla questione:

La sicurezza e la privacy degli utenti sono una priorità assoluta per Tinder. Non collaboriamo con Gravy Analytics e, allo stato attuale, non abbiamo evidenze che i dati citati provengano dall’app di Tinder.

Fonte: Wired
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
14 gen 2025
Link copiato negli appunti