Büyük akıllı telefon konum verileri saldırısı muhtemelen reklamlardan geldi
Edgar Cervantes / Android Otoritesi TL;DR Bilgisayar korsanları, on milyonlarca cihazdan konum verilerini ihtiva ettiği anlaşılan bir veritabanını çaldı. Bu konum bilgisinin, popüler uygulamalar tarafınca kullanılan reklam teklif verme sürecinden kaynaklandığı anlaşılıyor. FTC halihazırda şirketlerin bu verileri toplama kabiliyetini sınırlamaya çalışsa da daha çok çalışmaya gereksinim var. Kimin erişebileceğini sınırlamak istediğimiz tüm kişisel informasyon türleri […]
Edgar Cervantes / Android Otoritesi
TL;DR
- Bilgisayar korsanları, on milyonlarca cihazdan konum verilerini ihtiva ettiği anlaşılan bir veritabanını çaldı.
- Bu konum bilgisinin, popüler uygulamalar tarafınca kullanılan reklam teklif verme sürecinden kaynaklandığı anlaşılıyor.
- FTC halihazırda şirketlerin bu verileri toplama kabiliyetini sınırlamaya çalışsa da daha çok çalışmaya gereksinim var.
Kimin erişebileceğini sınırlamak istediğimiz tüm kişisel informasyon türleri içinde konum verilerinin listenin en üstünde olması gerekir. İşte tam da bu yüzden Android şeklinde platformlar gizlilik izinleri mevzusunda oldukça açık olmaya çalışıyor ve kullanıcılara uygulamaların konumlarını iyi mi okuyabilecekleri mevzusunda şeffaflık sunuyor. Sadece şimdi kaygı verici yeni bir rapor, üçüncü tarafların hareketlerimizi kovuşturmak için birçok popüler uygulamadan yaralanma yollarına ışık tutuyor.
Tinder şeklinde bir uygulamayı kullanırken konumunuza izin vermek son aşama mantıklıdır; uygulama bizi bölgemizdeki insanlarla buluşturmak istiyor, bu yüzden her insanın nerede bulunduğunu bilmesi gerekiyor. Akıllıysanız, uygulamanın veri yönetimi politikalarını okumak için birazcık vakit ayırır, konum bilgilerinizle tam olarak ne yapmayı planladığını ve onu ne kadar süreyle kaydetmeyi planladığını açıklığa kavuşturursunuz. Peki bu uygulamalarda gösterilen reklamlara ne kadar ehemmiyet veriyorsunuz?
Gravy Analytics, gerçek zamanlı teklif verme (RTB) yöntemini kullanan çağıl reklamcılık ekosisteminin bir parçası olan bir veri toplama firmasıdır; bu, uygulamaların siz yazılımı kullanırken reklamverenlerin gözbebeklerinize erişimini sattığı bir süreçtir. 404 Medya (vasıtasıyla kablolu).
İlgili mesajlarla sizi hedeflemenize destek olmak ve reklamverenin ilgilenilmiş olduğu hedef kitlenin bir parçası olduğunuzdan güvenilir olmak için uygulamalar, bu teklif verme sürecinin bir parçası olarak bilgilerinizi potansiyel reklamverenlerle paylaşır ve bu, konum bilgilerini de içerebilir. Bunların hepsinin GPS verileri kadar açık bir şeyden gelmesi mecburi değildir ve muhtemelen IP adresiniz de dahil olmak suretiyle çeşitli kaynakların karışımını ihtiva eder.
Eric Zeman / Android Yetkilisi
Gravy'nin bu GZT demografik bilgilerinin geniş bir bölümünü derlediği ve konum verilerinize erişim için ödeme yapmak isteyen müşterilerin kullanımına sunulan kendi veritabanını derlediği ortaya çıktı. Gravy'nin hacklenmesi ve bilgisayar korsanlarının bu reklam odaklı gözetlemenin kapsamını açığa çıkaran veri kümelerini paylaşması yardımıyla bunların hepsi gün yüzüne çıkıyor.
Bireysel uygulamaların arkasındaki geliştiricilerin muhtemelen bu olup bitenlerden hiçbir fikri yoktu, sadece etkilenen uygulamaların e-tablosu Candy Crush ve Microsoft 365 şeklinde popüler başlıklara dokunarak bunun sektör çapında bir mesele olduğu resmini çiziyor. FTC, bilhassa Gravy dahil olmak suretiyle konum verilerini bu şeklinde amaçlarla kullanan reklam piyasasına karşı aslına bakarsanız geri adım attı, sadece bu durumu azaltma çabaları uygulamanın birazcık daha çok çalışmaya ihtiyacı olduğu açıktır.
Büyük akıllı telefon konum verileri saldırısı muhtemelen reklamlardan geldi
