Notebookcheck Logo

Tinder, Candy Crush en Call of Duty: een van de mobiele apps die het doelwit zijn van het alarmerende schandaal rond locatiegegevens

De verzamelde gegevens zijn afkomstig van verschillende gevoelige gebieden, waaronder religieuze apps, VPN-diensten en zwangerschapstrackers. (Afbeeldingsbron: Maël BALLAND op Unsplash)
De verzamelde gegevens zijn afkomstig van verschillende gevoelige gebieden, waaronder religieuze apps, VPN-diensten en zwangerschapstrackers. (Afbeeldingsbron: Maël BALLAND op Unsplash)
Uit uitgelekte gegevens blijkt dat apps zoals Tinder en Candy Crush betrokken waren bij grootschalige exploitatie van locatiegegevens via advertentienetwerken. Gevoelige gebruikersinformatie werd verzameld en verkocht, en dit geeft aanleiding tot grote bezorgdheid over privacy en veiligheid.
Security Smartphone

Een recent onderzoek onthult het wijdverspreide misbruik van mobiele locatiegegevens die via het online reclame-ecosysteem worden verzameld. Gevoelige informatie van populaire apps zoals Tinder, Candy Crush, Call of Duty: Mobile en Subway Surfers is naar verluidt verzameld en verkocht aan bedrijven, waaronder Gravy Analyticswaarvan de dochteronderneming eerder locatiegegevens heeft verkocht aan Amerikaanse wetshandhavingsinstanties. De bevindingen wijzen op de systemische kwetsbaarheden in realtime biedprocessen (RTB) - een methode die wordt gebruikt om advertenties te plaatsen, maar die wordt misbruikt voor het massaal verzamelen van gegevens.

Gehackte bestanden van Gravy Analytics geven aan dat gegevens van duizenden apps over Android en iOS apparaten werden verzameld. Veel van deze gegevens zijn waarschijnlijk afkomstig van reclamenetwerken in plaats van app-ontwikkelaars zelf. Volgens Zach Edwards, een expert op het gebied van cyberbeveiliging, vindt deze gegevensverzameling plaats "niet via code die in de apps is ingebouwd, maar via de online advertentiebiedingenstroom"

Een van de meest verontrustende onthullingen is dat de verzamelde gegevens gevoelige gebieden beslaan, waaronder religieuze apps, VPN-diensten en zelfs zwangerschapstrackers. Dit strekt zich uit tot apps zoals MyFitnessPal en My Period Calendar, die persoonlijke en gezondheidsgerelateerde informatie verwerken. Dergelijke gegevensverzameling gebeurt vaak zonder medeweten of toestemming van app-ontwikkelaars of gebruikers.

Gravy Analytics heeft betrokkenheid bij sommige claims ronduit ontkend en schuift de verantwoordelijkheid af op haar partners. Het onderzoek werpt echter ook licht op hoe malafide actoren en gegevensmakelaars het RTB-ecosysteem misbruiken om toegang te krijgen tot locatiegegevens. Dit omvat gevallen waarin gegevensmakelaars toegang kregen tot gebruikerslocaties via advertenties, zelfs van apps die openlijk en expliciet beweren dat ze dergelijke informatie niet delen.

Deskundigen waarschuwen dat zonder strenger toezicht dergelijke praktijken grote privacyrisico's met zich meebrengen, omdat locatiegegevens als wapen kunnen worden gebruikt voor surveillance of commerciële exploitatie.

Bron(nen)

Wired en Reuters

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 01 > Tinder, Candy Crush en Call of Duty: een van de mobiele apps die het doelwit zijn van het alarmerende schandaal rond locatiegegevens
Anubhav Sharma, 2025-01-10 (Update: 2025-01-10)