-
Cómo miles de apps recopilan información de ubicación
-
Recopilación de datos de ubicación: Un hackeo a la empresa de datos de ubicación Gravy Analytics reveló que apps populares como Candy Crush, Tinder y MyFitnessPal se están usando para recopilar información de ubicación de los usuarios. Estos datos se recolectan a través del ecosistema publicitario, y es muy probable que ocurra sin que los desarrolladores de las apps o los usuarios lo sepan.
-
Sistema de puja en tiempo real: La recopilación de datos de ubicación ocurre mediante el sistema de puja en tiempo real (RTB). Durante el proceso en el que se compite por colocar anuncios dentro de una app, los corredores de datos pueden recopilar esta información. Esto representa una gran amenaza para la privacidad.
-
Datos hackeados: Los datos de Gravy comprometidos en el hackeo incluyen coordenadas de decenas de millones de dispositivos móviles en Estados Unidos, Rusia y Europa, además de datos de ubicación vinculados a apps específicas. No está claro si Gravy recopiló estos datos directamente o si los recibió de otras empresas.
-
Lista de apps: En la lista aparecen Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, Tumblr y Microsoft 365, entre muchas otras apps. Estas apps podrían estar recopilando datos de ubicación a través de la publicidad.
-
Respuesta de los desarrolladores: La mayoría de los desarrolladores de apps niegan tener relación con Gravy, aunque reconocen que los datos de ubicación pueden recopilarse a través de redes publicitarias. Por ejemplo, Tinder y Muslim Pro negaron tener relación con Gravy, mientras que Grindr negó compartir datos con corredores de datos.
-
Método de recopilación de datos: Los datos se recopilan principalmente estimando la ubicación a través de la dirección IP. Esto significa que es posible rastrear la ubicación incluso sin usar datos GNSS/GPS.
-
Medidas regulatorias: La Comisión Federal de Comercio de Estados Unidos (FTC) prohibió a otra empresa de datos de ubicación, Mobilewalla, recopilar datos a través del proceso de RTB. También se señaló que Gravy y Venntel recopilaron datos sin el consentimiento de los usuarios.
-
Investigación de seguridad: 404 Media verificó de varias maneras los datos de Gravy comprometidos en el hackeo. Algunos archivos incluían credenciales de Snowflake, la herramienta de almacenamiento de datos utilizada por Gravy.
Aún no hay comentarios.