Notebookcheck Logo

Tinder, Candy Crush e Call of Duty: il mobile tra le app prese di mira nell'allarmante scandalo dei dati di localizzazione

I dati raccolti provengono da diverse aree sensibili, tra cui le app religiose, i servizi VPN e i tracker di gravidanza. (Fonte immagine: Maël BALLAND su Unsplash)
I dati raccolti provengono da diverse aree sensibili, tra cui le app religiose, i servizi VPN e i tracker di gravidanza. (Fonte immagine: Maël BALLAND su Unsplash)
I dati trapelati mostrano che app come Tinder e Candy Crush erano coinvolte in un massiccio sfruttamento dei dati di localizzazione attraverso le reti pubblicitarie. Le informazioni sensibili degli utenti sono state raccolte e vendute, e questo solleva grandi problemi di privacy e sicurezza.
Security Smartphone

Una recente indagine rivela l'abuso diffuso dei dati di localizzazione mobile raccolti attraverso l'ecosistema pubblicitario online. Informazioni sensibili provenienti da applicazioni popolari come Tinder, Candy Crush, Call of Duty: Mobile e Subway Surfers sono state presumibilmente raccolte e vendute ad aziende, tra cui Gravy Analyticsla cui filiale ha già venduto dati di localizzazione alle forze dell'ordine statunitensi. Le scoperte evidenziano le vulnerabilità sistemiche dei processi di real-time bidding (RTB) - un metodo utilizzato per piazzare annunci, ma sfruttato per la raccolta massiccia di dati.

I file hackerati di Gravy Analytics indicano che i dati di migliaia di app in tutta Android e dispositivi iOS sono stati raccolti. Molti di questi dati provengono probabilmente dalle reti pubblicitarie piuttosto che dagli stessi sviluppatori di app. Secondo Zach Edwards, un esperto di cybersicurezza, questa raccolta di dati avviene "non attraverso il codice incorporato nelle app, ma dal flusso di offerte pubblicitarie online"

Una delle rivelazioni più preoccupanti è che i dati raccolti riguardano aree sensibili, tra cui app religiose, servizi VPN e persino tracker di gravidanza. Questo si estende ad applicazioni come MyFitnessPal e My Period Calendar, che gestiscono informazioni personali e sulla salute. Tale raccolta di dati avviene spesso senza la conoscenza o il consenso degli sviluppatori di app o degli utenti.

Gravy Analytics ha negato apertamente il coinvolgimento in alcune richieste di risarcimento, scaricando la responsabilità sui suoi partner. Tuttavia, l'indagine fa luce anche sul modo in cui gli attori disonesti e i broker di dati sfruttano l'ecosistema RTB per ottenere l'accesso ai dati di localizzazione. Ciò include casi in cui i broker di dati hanno avuto accesso alle posizioni degli utenti tramite gli annunci, anche da applicazioni che dichiarano pubblicamente ed esplicitamente di non condividere tali informazioni.

Gli esperti avvertono che, in assenza di una supervisione più rigorosa, tali pratiche comportano gravi rischi per la privacy, in quanto i dati di localizzazione possono essere utilizzati come armi per la sorveglianza o lo sfruttamento commerciale.

Fonte(i)

Wired e Reuters

Vivo X200 Ultra: Emergono le prime ...
Il prezzo e le specifiche della Mod...
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 01 > Tinder, Candy Crush e Call of Duty: il mobile tra le app prese di mira nell'allarmante scandalo dei dati di localizzazione
Anubhav Sharma, 2025-01-10 (Update: 2025-01-10)