Společnost Gravy Analytics se stala obětí narušení bezpečnosti, které ohrozilo miliony uživatelů po celém světě. Postižena je především společnost specializující se na prodej informací inzerentům, ale odhaleni byli především uživatelé tisíců aplikací.
Jak se tato situace dotýká uživatelů? Abychom pochopili závažnost problému, je třeba porozumět tomu, jak společnost Gravy Analytics funguje. Společnost se řídí procesem zvaným „real-time bidding“, kdy inzerenti v reálném čase zadávají nabídky na zobrazení svých reklam uživatelům. Inzerenti získávají přístup k privilegovaným informacím o zařízení.
Tyto informace zahrnují technické údaje, jako je model zařízení, výrobce a IP adresy. Problém nastává při poskytování tohoto druhu údajů inzerentům, IP adresa může být použita k triangulaci polohy zařízení. Tato poloha však není přesná, pokud uživatel neposkytl přístup k poloze.
Dochází k tomu, že mnoho aplikací, které jsou v zařízeních nainstalovány, požaduje přístup k poloze, takže je více než pravděpodobné, že inzerenti znají polohu zařízení, na kterých se zobrazují reklamy. Toto narušení se navíc týká prakticky všech typů aplikací od Candy Crush po Microsoft 365.
Související článek
Vaše poloha je vydána na milost a nemilost hackerům
Společnost Gravy Analytics získané informace shromažďovala a vytvářela databázi zaměřenou na inzerenty, kteří chtějí platit za přístup k údajům o poloze. Útočníkům se podařilo získat přístup k této databázi, což ohrožuje všechny uživatele, kteří kdy používali některou z postižených aplikací.
Problémem je, že postižených aplikací není málo a ve skutečnosti byla zveřejněna tabulka s kilometrovým seznamem postižených aplikací. Problémem je, že vývojáři o této situaci nevěděli, ale upozorňuje to na obrovský problém, jakým je nakládání s reklamou.
Co se s touto situací stane? Podle Android Authority je americká Federální obchodní komise o situaci informována a proti praktikám společnosti Gravy Analytics zakročí. Na rozsah situace a její dopad na uživatele si však budeme muset ještě počkat.