Ryan He on Nostr: 所以阻擋廣告的戰爭不會停止 Candy Crush、Tinder、MyFitnessPal ...
所以阻擋廣告的戰爭不會停止
Candy Crush、Tinder、MyFitnessPal 等應用程式遭利用進行位置間諜監控 https://www.wired.com/story/gravy-location-data-app-leak-rtb/
全球知名的應用程式像是《Candy Crush》、《Tinder》及《MyFitnessPal》等,可能正被廣告業中的不當行為者用來大規模竊取使用者的敏感位置資料,這些資料最後流向曾向美國執法單位出售全球位置資料的公司 Gravy Analytics。一份由駭客洩漏的文件顯示,上千款應用程式所蒐集的使用者位置資料透過即時競價(Real-Time Bidding, RTB)系統被攔截並利用,而應用程式開發者或使用者通常對此過程毫不知情。
這份資料包括數以千計的應用程式名稱,涵蓋從熱門遊戲如《Candy Crush》、《Temple Run》到交友應用程式如《Tinder》、《Grindr》;再到健康相關的應用程式如月經追蹤及健身軟體《MyFitnessPal》。令人震驚的是,甚至祈禱類應用程式及 VPN 工具皆未能倖免。專家指出,這份駭客資料揭露的位置資訊並非直接來自程式嵌入的追蹤程式碼,而是從廣告投放生態系統的資料流中被提取,這代表使用者的廣告曝光率被利用來推測或蒐集他們的地理位置。
Gravy Analytics 在位置資料供應鏈中扮演核心角色,它將從多管道收集的行動裝置位置資料出售給商業及政府客戶。然而,目前尚不清楚這些被駭資料是直接由 Gravy 蒐集,還是從其他公司取得的。專家強調,駭客資料顯示的情況是一場隱私災難,因為大規模的 RTB 系統漏洞使得使用者資料輕易落入惡意資料經紀人的手中。此外,許多提到的應用程式開發者否認與 Gravy 直接合作,甚至聲稱毫不知情。透過這些資料經紀人,監控企業能輕易透過廣告技術公司偽裝為廣告投放者進一步收集使用者資料。
近年來,美國聯邦貿易委員會(FTC)已對類似的資料公司採取行動,例如 Mobilewalla 因濫用 RTB 系統資料被禁。此外,FTC 也指控 Gravy 和其子公司 Venntel 未經使用者同意收集資料。這起駭客事件進一步揭露全球資料經紀產業如何利用廣告技術規模化地攔截及販售使用者位置資訊,這不僅危害使用者隱私,也挑戰了應用程式開發者管理廣告系統的能力。
https://news.ycombinator.com/item?id=42651115
Candy Crush、Tinder、MyFitnessPal 等應用程式遭利用進行位置間諜監控 https://www.wired.com/story/gravy-location-data-app-leak-rtb/
全球知名的應用程式像是《Candy Crush》、《Tinder》及《MyFitnessPal》等,可能正被廣告業中的不當行為者用來大規模竊取使用者的敏感位置資料,這些資料最後流向曾向美國執法單位出售全球位置資料的公司 Gravy Analytics。一份由駭客洩漏的文件顯示,上千款應用程式所蒐集的使用者位置資料透過即時競價(Real-Time Bidding, RTB)系統被攔截並利用,而應用程式開發者或使用者通常對此過程毫不知情。
這份資料包括數以千計的應用程式名稱,涵蓋從熱門遊戲如《Candy Crush》、《Temple Run》到交友應用程式如《Tinder》、《Grindr》;再到健康相關的應用程式如月經追蹤及健身軟體《MyFitnessPal》。令人震驚的是,甚至祈禱類應用程式及 VPN 工具皆未能倖免。專家指出,這份駭客資料揭露的位置資訊並非直接來自程式嵌入的追蹤程式碼,而是從廣告投放生態系統的資料流中被提取,這代表使用者的廣告曝光率被利用來推測或蒐集他們的地理位置。
Gravy Analytics 在位置資料供應鏈中扮演核心角色,它將從多管道收集的行動裝置位置資料出售給商業及政府客戶。然而,目前尚不清楚這些被駭資料是直接由 Gravy 蒐集,還是從其他公司取得的。專家強調,駭客資料顯示的情況是一場隱私災難,因為大規模的 RTB 系統漏洞使得使用者資料輕易落入惡意資料經紀人的手中。此外,許多提到的應用程式開發者否認與 Gravy 直接合作,甚至聲稱毫不知情。透過這些資料經紀人,監控企業能輕易透過廣告技術公司偽裝為廣告投放者進一步收集使用者資料。
近年來,美國聯邦貿易委員會(FTC)已對類似的資料公司採取行動,例如 Mobilewalla 因濫用 RTB 系統資料被禁。此外,FTC 也指控 Gravy 和其子公司 Venntel 未經使用者同意收集資料。這起駭客事件進一步揭露全球資料經紀產業如何利用廣告技術規模化地攔截及販售使用者位置資訊,這不僅危害使用者隱私,也挑戰了應用程式開發者管理廣告系統的能力。
https://news.ycombinator.com/item?id=42651115