إدغار سرفانتس / هيئة أندرويد
ليرة تركية؛ د
- سرق المتسللون قاعدة بيانات يبدو أنها تتضمن بيانات الموقع من عشرات الملايين من الأجهزة.
- يبدو أن معلومات الموقع هذه قد نشأت من عملية تقديم عروض الأسعار التي تستخدمها التطبيقات الشائعة.
- وبينما حاولت لجنة التجارة الفيدرالية بالفعل الحد من قدرة الشركات على جمع هذه البيانات، إلا أن هناك حاجة إلى المزيد من العمل.
من بين جميع أنواع المعلومات الشخصية التي نرغب في تحديد من يمكنه الوصول إليها، يجب أن تكون بيانات الموقع موجودة في أعلى القائمة. وهذا هو بالضبط السبب الذي يجعل منصات مثل Android تحاول أن تكون صريحة جدًا معها أذونات الخصوصية، مما يوفر للمستخدمين الشفافية حول كيفية قدرة التطبيقات على قراءة مواقعهم. ولكن الآن يسلط تقرير جديد مثير للقلق الضوء على الطرق التي تستفيد بها الجهات الخارجية من العديد من التطبيقات الشائعة لمتابعة تحركاتنا.
عندما تستخدم تطبيقًا مثل Tinder، فإن منح الإذن للوصول إلى موقعك أمر منطقي تمامًا؛ يريد التطبيق أن يوصلنا بالأشخاص الموجودين في منطقتنا، لذا عليه أن يعرف مكان تواجد الجميع. وإذا كنت ذكيًا، فيمكنك تخصيص بعض الوقت لقراءة سياسات إدارة بيانات التطبيق، وتوضيح ما ينوي فعله بالضبط بمعلومات موقعك، والمدة التي يخطط لحفظها. ولكن ما مدى الاهتمام الذي توليه للإعلانات التي يتم تشغيلها داخل هذه التطبيقات؟
Gravy Analytics هي شركة لجمع البيانات وهي جزء من النظام البيئي الإعلاني الحديث الذي يستخدم عروض الأسعار في الوقت الفعلي (RTB)، وهي عملية تبيع فيها التطبيقات للمعلنين إمكانية الوصول إلى مقل عينيك أثناء استخدامك للبرنامج، كما هو موضح في عرض تقديمي بواسطة 404 وسائل الإعلام (عبر سلكي).
للمساعدة في استهدافك بالرسائل ذات الصلة، والتأكد من أنك جزء من الجمهور الذي يهتم به المعلن، تشارك التطبيقات معلوماتك مع المعلنين المحتملين كجزء من عملية تقديم العطاءات هذه – ويمكن أن يتضمن ذلك معلومات الموقع. لا يأتي كل ذلك بالضرورة من أي شيء صريح مثل بيانات نظام تحديد المواقع العالمي (GPS)، ومن المحتمل أن يتضمن مزيجًا من المصادر، بما في ذلك عنوان IP الخاص بك.
إريك زيمان / هيئة أندرويد
اتضح أن Gravy كانت تجمع مساحات واسعة من المعلومات الديموغرافية لـ RTB وتجميع قاعدة البيانات الخاصة بها، وهي متاحة للعملاء المهتمين بالدفع مقابل الوصول إلى بيانات موقعك. الآن ظهر كل هذا بفضل اختراق Gravy، ومشاركة المتسللين لمجموعات البيانات التي تكشف عن نطاق هذه المراقبة المعتمدة على الإعلانات.
من المحتمل أن المطورين الذين يقفون وراء التطبيقات الفردية لم يكن لديهم أي فكرة عن حدوث أي من هذا، ولكن أ جدول بيانات التطبيقات المتأثرة يرسم صورة لهذه المشكلة باعتبارها مشكلة على مستوى الصناعة، مما يؤثر على العناوين الشائعة مثل Candy Crush وMicrosoft 365. لقد عارضت لجنة التجارة الفيدرالية بالفعل صناعة الإعلانات باستخدام بيانات الموقع لأغراض مثل هذه، بما في ذلك Gravy على وجه الخصوص، لكن جهودها للحد من هذه المشكلة من الواضح أن هذه الممارسة تحتاج إلى المزيد من العمل.
