Новости технологий

Выявлено более 100 приложений, которые продавали данные о местоположении ненадежному брокеру данных

Краткое описание по статье Выявлено более 100 приложений, которые продавали данные о местоположении ненадежному брокеру данных

Название: Выявлено более 100 приложений, которые продавали данные о местоположении ненадежному брокеру данных . Краткое описание: [ad_1] ⭐ Скандальный брокер данных X-Mode купил данные . Дата публикации: 03.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

[ad_1]

Скандальный брокер данных X-Mode купил данные о местоположении у Bro, приложения для знакомств для «би-, геев и непредубежденных мужчин», приложения для виртуального макияжа Perfect365 и популярного приложения для прямых трансляций Tango, а также десятков других конкретных телефонов. приложения, которые, по данным The Markup, участвуют в многомиллиардной торговле данными о местоположении.

Компания Markup получила образец набора данных, состоящий из данных о местоположении, приобретенных X-Mode в 2018 и 2019 годах. Данные были получены из 107 приложений, с более чем 50 000 точек данных о местоположении из более чем 20 000 уникальных рекламных идентификаторов, собранных за это время из 140 стран. Около четверти приложений больше не активны, и ни одно из приложений больше не содержит код X‑Mode. С тех пор X-Mode столкнулся с санкциями со стороны магазинов приложений Google и Apple, а также с пристальным вниманием со стороны законодателей и регулирующих органов, среди прочего, за продажу данных о местоположении военным подрядчикам. Данные были предоставлены The Markup бывшим сотрудником X-Mode, а второй бывший сотрудник компании подтвердил, что они выглядят подлинными.

Как правило, брокеры данных о местоположении не хотят раскрывать источники своих данных, которые поступают из приложений для смартфонов, которые просят пользователей делиться своим местоположением с приложениями. Недавно издание Markup определило приложение для семейной безопасности Life360 как одного из крупнейших поставщиков точных данных о местоположении, которое продает данные примерно дюжине компаний, включая X-Mode. А в прошлом году Motherboard сообщила, что X‑Mode приобрел данные о местоположении у мусульманских молитвенных приложений «Muslim Pro», «Prayer Times: Qibla Compass, Quran MP3 & Azan», «Qibla Finder: Prayer Times, Quran MP3 & Azan» и «Компас киблы — время молитв, Коран MP3 и азан». Motherboard также сообщила, что X‑Mode передавал данные о местоположении американским военным подрядчикам, что потенциально подвергало мусульман, использующих эти приложения, риску наблюдения. Неясно, какие именно приложения принесли пользу военным подрядчикам.

Хотя данные, полученные The Markup, не являются актуальными и не содержат полного списка приложений, которые передавали данные о местоположении в X-Mode, они подчеркивают масштаб и разнообразие источников данных о местоположении брокера прямо перед тем, как компания столкнулась с серьезными проблемами. общественный контроль после отчета Motherboard. Это также показывает, что X-Mode получал данные о местоположении из более конфиденциальных источников, чем было известно ранее.

Набор данных указывает на десятки приложений, в том числе четыре дополнительных приложения для мусульманских молитв, которые продавали данные о местоположении X-Mode в 2019 году: «Локатор киблы: время молитв, азан, Коран и кибла», «Полный Коран в формате MP3 — более 50 языков и аудио перевода». », «Аль-Коран в формате Mp3 — 50 чтецов и аудио-перевод» и «Время молитв: Кибла и Коран».

Tango, Perfect365 и разработчики мусульманских молитвенных приложений не ответили на наши запросы о комментариях. Основатель Bro App, Скотт Катлер, сообщил The Markup в электронном письме, что компания больше не предоставляет X-Mode какие-либо данные о местоположении пользователя.

Разметка выявила 107 приложений, которые продавали данные X-Mode в 2018 и 2019 годах. Список, предоставленный нам бывшим сотрудником, показывает разнообразие приложений, которые продают данные о передвижениях людей.

В августе фирма Digital Envoy, занимающаяся разведкой интеллектуальной собственности, приобрела компанию и переименовала ее в Outlogic. На старом веб-сайте X-Mode, который все еще работает, компания хвасталась тем, что более 400 издателей приложений предоставили компании информацию о точном местонахождении людей, и сообщила, что данные X-Mode включают «25%+ взрослого населения США в месяц». Но на текущем веб-сайте Outlogic утверждается, что ежемесячно у них есть только «до 10%+ взрослого населения США».

Новые владельцы заявили, что они отключили все данные о местонахождении США, направляемые военным подрядчикам, но компания по-прежнему участвует в индустрии данных о местоположении, хотя и в меньшем масштабе.

Два бывших сотрудника X-Mode рассказали The Markup, что возможности компании по сбору данных были на пике в 2018 и 2019 годах и значительно упали после негативной реакции общественности.

X-Mode, Outlogic и Digital Envoy не ответили на многочисленные запросы о комментариях.

Самыми популярными приложениями в рассмотренном нами образце были сервис прямых трансляций Tango и Perfect 365, приложение для виртуального макияжа. Оба имеют большую базу установок: версия Tango для Android была установлена ​​более 100 миллионов раз, а Perfect365 имеет более 50 миллионов установок, согласно их текущим страницам приложений Google Play.

Компания Markup обратилась ко всем издателям приложений в наборе данных за комментариями. Восемь ответили: A-Life Software, LLC («Stock Trainer: Virtual Trading [Stock Markets]”); Difer («Простой виджет погоды и часов [no ads]”); Неоновые корни («КэтВанг»); JRustonApps BV («Руководство по Animal Crossing NL», «Мой конвертер валют и курсы», «Мой Lightning Tracker и оповещения»); New IT Solutions Ltd. («4shared Mobile»); ООО «БроТех» («БРО: общайся, дружи и развлекайся»); MOBZAPP («VoiceFX — Voice Changer с голосовыми эффектами», «RecMe Screen Recorder», «Screen Stream Mirroring»); и YanFlex («Объявления CPlus»).

Каждый подтвердил, что в какой-то момент они продавали данные X-Mode, но с тех пор прекратили.

Потенциально конфиденциальные приложения продавали данные в X-Mode

Эксперты говорят, что некоторые приложения, которые продавали данные о местоположении в X-Mode, потенциально могли скомпрометировать конфиденциальную информацию.

Продажа данных из мусульманских молитвенных приложений может подвергнуть тех, кто их использует, слежке, сказал Джамал Ахмед, генеральный директор консалтинговой фирмы по вопросам конфиденциальности Kazient Privacy.

«Как мусульманские организации, когда вы собираете информацию или разрабатываете технологии, вы должны поддерживать это доверие… которое вам доверяют люди», — сказал Ахмед. «У вас есть моральное и религиозное обязательство сделать это, особенно если вы думаете о том, насколько прямо сейчас преследуются мусульмане во всем мире».

Другие конфиденциальные приложения также продавали данные X-Mode, в том числе Bro, который получает доступ к данным о местоположении, чтобы найти других пользователей в этом районе, с которыми можно связаться.

Эрик Сильверберг, генеральный директор приложения для гей-знакомств SCRUFF, заявил, что приложения, обслуживающие ЛГБТК+-сообщество, не должны делиться или продавать такие данные.

«Любое использование этих данных за пределами этой службы представляет уникальные и несоразмерные риски и угрозы для любого сообщества меньшинств, и точка. Особенно сообщество ЛГБТК+, потому что мы сталкиваемся с уникальными рисками по всему миру и в Соединенных Штатах», — сказал он.

Катлер из Bro сказал, что все данные о местоположении, которыми приложение для знакомств поделилось с X-Mode, были «на 100% анонимными», но перестали предоставлять брокеру данные своих пользователей после того, как узнали, что данные о местоположении могут быть деанонимизированы.

Как мусульманские организации, когда вы собираете информацию… вы должны поддерживать это доверие».

— Джамал Ахмед, Kazient Privacy

Исследователи обнаружили, что даже с анонимными наборами данных вы можете идентифицировать человека по данным о местоположении всего с четырьмя точками данных.

«Обнаружив, что сторонние брокеры могут даже попытаться использовать такую ​​информацию, как домашний адрес человека, чтобы попытаться деанонимизировать наши данные, мы решили, что не стоит рисковать конфиденциальностью (или доверием) наших пользователей, продолжая работать с X. — Режим, — сказал Катлер.

X-Mode отправил Сильвербергу несколько электронных писем, которые он предоставил The Markup в 2017 и 2018 годах, предлагая не менее 100 000 долларов в год за пользовательские данные SCRUFF.

«Поскольку ваша компания уже собирает данные о местоположении, вы можете быть заинтересованы в добавлении дохода X‑Mode в размере не менее 100 000 долларов США в год (исходя из количества ваших приложений) сверх того, что вы уже делаете», — рекламное письмо X‑Mode в сентябре 2018 года. сказал.

Сильверберг сказал, что он последовательно игнорировал предложения.

В июле прошлого года высокопоставленный католический священник подал в отставку после того, как СМИ использовали данные о местоположении, чтобы связать священника с приложением для знакомств для геев и отслеживать его посещения гей-баров. Нет никаких признаков того, что X‑Mode был причастен к инциденту.

Шон О’Брайен, ведущий исследователь Йельской лаборатории конфиденциальности, обнаружил несколько других приложений для знакомств ЛГБТК, которые продавали данные о местоположении в X-Mode, ища приложения, которые использовали SDK X-Mode. (SDK, что означает Software Development Kit, представляет собой инструмент, встроенный в приложения, который можно использовать для сбора данных.) Разработчики приложений устанавливали SDK X-Mode, чтобы брокер данных о местоположении мог собирать информацию напрямую в обмен на выплаты.

В 2020 году О’Брайен просканировал магазин приложений Google и обнаружил, что приложения «Wapo: гей-знакомства», «Wapa: лесбийские знакомства, найди пару и пообщайся с женщинами», «MEET MARKET — приложение для гей-знакомств. Общайся и встречайся с новыми парнями» и «FEM — бесплатное приложение для лесбийских знакомств. Chat & Meet Singles» также содержал код отслеживания X‑Mode. Никто из них больше не работает, сказал он.

Издатели этих приложений, Mingle и Wapo y Wapa Ltd., не ответили на запрос о комментариях.

Есть и другие способы, с помощью которых приложения могут передавать данные брокерам данных о местоположении, даже без SDK. Life360, например, предоставляет брокерам данных данные о местоположении напрямую через свои собственные серверы, как ранее сообщал The Markup.

Два бывших сотрудника X-Mode рассказали The Markup, что компания получила больше данных от прямой передачи на сервер, чем от SDK.

Исследователям, таким как О’Брайен, было бы труднее обнаружить этот метод. Все данные в рассмотренной нами выборке собираются непосредственно с мобильных устройств через SDK.

По данным The Wall Street Journal, магазинам приложений, таким как Apple и Google, может быть сложно обнаруживать и отслеживать такие продажи. Apple и Google заявили, что определенные виды продаж пользовательских данных запрещены, независимо от того, как данные собираются и получаются.

«Мы не разрешаем приложениям тайно создавать профили пользователей на основе собранных пользовательских данных. Приложения, в которых обнаружено, что они используют X-Mode SDK, должны быть удалены, в противном случае они могут быть полностью удалены из App Store», — заявил представитель Apple Адам Дема в электронном письме.

«Политика Google Play прямо запрещает приложениям, которые собирают конфиденциальные и личные данные пользователей, продавать их», — заявил представитель Google Скотт Вестовер в электронном письме.

Ни одна из компаний не ответила на вопросы о том, как она обнаруживает и защищает от передачи данных между серверами.

Развивающийся бизнес

Бывший сотрудник X-Mode рассказал The Markup, что каждый из членов отдела продаж отвечает за ввод новых источников данных о местоположении. По словам бывшего сотрудника, ежегодные цели каждого члена команды были установлены на уровне одного миллиона новых пользователей из приложений.

Часто это включало обращение к разработчикам приложений с диаграммами, показывающими, сколько они могут заработать на основе количества пользователей, и презентацию, показывающую, как данные использовались для целевой рекламы.

The Markup рассмотрел презентацию X-Mode, отправленную в Silverberg в 2017 году. В ней подчеркивается, что X-Mode продавал данные о местоположении в рекламных целях.

Трое разработчиков, продававших данные X-Mode, заявили, что прекратили сотрудничество, узнав об отношениях с военными. Для них работа с X‑Mode в основном представляла собой простой способ монетизации своих приложений.

Ануй Салуйя, разработчик приложения Stock Trainer: Virtual Trading, сказал, что прекратил делиться данными о местоположении с X-Mode в сентябре 2019 года и что он получал от 800 до 1000 долларов в месяц от брокера данных.

«Будучи инди-приложением, в то время X‑Mode приносил примерно 25% моего дохода. Так что с финансовой точки зрения это было трудное решение – исключить X-Mode из моего приложения, но я думаю, что поступил правильно со стороны пользователей моего приложения. Моему приложению не нужно знать или заботиться о местоположении пользователей», — сказал разработчик в электронном письме.

Даниэль Фортуна, разработчик приложения «Простой виджет погоды и часов (без рекламы)», также прекратил предоставлять X-Mode данные о местоположении, как только узнал о проблемах конфиденциальности со стороны Google.

«Мы прекратили партнерство с XMode более года назад после того, как узнали, что XMode перепродает свои данные определенным партнерам», — сообщил в электронном письме Флекс Ян, разработчик приложения CPlus Classifieds Marketplace.

По словам бывшего сотрудника X-Mode, отделы продаж также отвечали за продажу данных о местоположении потенциальным покупателям с годовой выручкой от 500 000 до 800 000 долларов.

Как показывают общедоступные отчеты, продажа военным может составить значительную часть этих целей. В 2019 году X‑Mode продала данные о местоположении ВВС за 283 125 долларов, а в 2020 году — за 140 000 долларов.

Хотя X-Mode прямо не сообщал издателям, что их данные о местоположении могут оказаться у военных, Ахмед из Kazient Privacy сказал, что издатели должны были более ответственно относиться к данным людей.

«Если они собираются монетизировать и продавать это, они должны понимать, что на самом деле происходит с этой информацией, и используется ли она против людей, которым я пытаюсь предложить услугу?» — сказал Ахмед.


Эта статья была первоначально опубликовано на The Markup и был переиздан под Creative Commons Attribution-NonCommercial-NoDerivatives лицензия.

[ad_2]
Source: mashable.com

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»