Esta semana, un hackeo volvió a poner la ciberseguridad en el centro de atención y reveló algo importante. Sin embargo, el ataque no estaba dirigido a los usuarios, sino más bien a una empresa de recolección de datos que está recopilando la ubicación de miles de usuarios y potencialmente vendiéndola al mejor postor. La parte más preocupante es que la empresa obtiene los datos de ubicación del teléfono inteligente. aplicaciones sin que los desarrolladores se den cuenta.
Gravy Analytics obtiene datos de ubicación de millones de teléfonos inteligentes a través de aplicaciones populares
Un grupo de piratas informáticos irrumpió en Gravy Analytics, una empresa centrada en recopilar datos de ubicación. En el pasado, Gravy fue sorprendido vendiendo información a organizaciones gubernamentales. La empresa no ha estado recopilando datos mediante troyanizaciones de aplicaciones o pirateando el código. La empresa ha optado por explotar el ecosistema publicitario tan frecuente en las aplicaciones para teléfonos inteligentes. Más específicamente, están aprovechando el sistema de ofertas en tiempo real (RTB) que domina el segmento actualmente. Esto también significa que los desarrolladores de aplicaciones no tienen voz y voto en el proceso. Entonces, la gran mayoría ni siquiera era consciente de que algo así estaba sucediendo.
RTB es un sistema en el que las empresas pujan para que sus anuncios sean visibles en las aplicaciones. Esto también significa que los intermediarios de datos pueden “observar” el proceso y conservar los datos de ubicación de los usuarios de teléfonos inteligentes si así lo desean. El informe de 404 Medios y cableado dice que millones de usuarios en EE. UU., Rusia y Europa se ven afectados.
Los datos de ubicación robados son de 2024, sugieren pistas
Aún no está claro si Gravy es el principal actor en el robo de datos de los usuarios. También es posible que obtengan los datos de otras empresas. El sistema RTB permite a empresas malintencionadas obtener datos de ubicación haciéndose pasar por anunciantes potenciales. Pueden comenzar a recopilar datos simplemente accediendo a plataformas de ofertas o adquiriendo otros anuncios. tecnología empresas. Gravy tiene una filial llamada Venntel. Esta última es la empresa que trata directamente con agencias gubernamentales estadounidenses para la venta de datos de ubicación. También venden los datos a empresas comerciales más tradicionales.
Algunas pistas sugieren que los datos descubiertos son del año pasado. Call of Duty: Mobile se encuentra entre las aplicaciones afectadas y el hackeo mostró que Gravy recopiló datos de usuario de la actualización de la “Temporada 5”. Esa actualización llegó en mayo de 2024. Además, los datos no se obtienen del GPS de los teléfonos inteligentes, pero a través de su dirección IP. Esto ayudó a que las prácticas de la empresa pasaran aún más desapercibidas.
Aplicaciones afectadas por las prácticas de Gravy
Hay una lista enorme de alrededor de 12.000 aplicaciones afectadas por el raspado de datos de ubicación de Gravy. Si bien es imposible enumerarlos todos, hay algunos que destacan por su popularidad o su nicho. La lista incluye Tinder, Grindr, My Period Calendar & Tracker, MyFitnessPal, Tumblr, Yahoo Mail, Microsoft 365, Flightradar24, Moovit, Muslim Pro y Christian Bible, entre otros. Juegos populares como Candy Crush, Temple Run, Subway Surfers y Harry Potter: Puzzles & Spells también se vieron afectados. La lista completa también incluye muchas aplicaciones VPN y rastreadores de embarazo.
La mayoría de los desarrolladores de aplicaciones afectados no hicieron comentarios sobre los hallazgos. Sin embargo, los desarrolladores de Flightradar24, Tinder, Grindr y Muslim Pro afirman que no tienen nada que ver con Gravy o que nunca han oído hablar de la empresa. El problema afecta a las aplicaciones tanto en dispositivos Android como iOS. Dicho eso, tampoco Google ni Manzana han emitido una declaración sobre el asunto todavía.
Fuente: Android Headlines