Un hackeo masivo la semana pasada expuso datos de ubicación de aplicaciones en millones de iPhones y teléfonos Android. Pero un nuevo informe del lunes sugirió que los usuarios de iPhone están al menos mejor protegidos contra la exposición con acciones simples que pueden tomar contra las aplicaciones de seguimiento.
Gravy Analytics, uno de los corredores de datos de ubicación más grandes del mundo, reveló una violación masiva de datos la semana pasada. Los datos filtrados provienen de aplicaciones para teléfonos inteligentes que van desde juegos móviles populares como Candy Crush hasta aplicaciones de citas y aplicaciones de seguimiento de embarazos. Mientras continúan las investigaciones sobre el hack, los expertos señalan que los iPhone y iPad tienen una forma muy sencilla de evitar quedar expuestos en primer lugar.
Los usuarios de iPhone y iPad se benefician del hack de datos de ubicación clave de Gravy Analytics
el La infracción se produjo cuando los piratas informáticos obtuvieron acceso no autorizado al entorno de almacenamiento en la nube de Amazon Web Services (AWS) de Gravy Analytics, comprometiendo potencialmente varios terabytes de datos de los consumidores, según TechCrunch Y otros. El intermediario de datos del sitio, que afirma rastrear más de mil millones de dispositivos diariamente en todo el mundo, descubrió la violación el 4 de enero después de recibir comunicaciones de piratas informáticos.
El alcance de la infracción es amplio. Los piratas informáticos ya publicaron un conjunto de datos de muestra que contiene más de 30 millones de puntos de datos de ubicación. Los investigadores de seguridad que analizan los datos filtrados han encontrado lugares sensibles, como la Casa Blanca, el Kremlin, el Vaticano y bases militares en todo el mundo. Los datos se pueden utilizar para rastrear los movimientos de los individuos con notable precisión. Por ejemplo, los expertos en seguridad han demostrado que pueden utilizar datos para seguir el viaje de una sola persona desde Nueva York hasta su casa en Tennessee.
El incidente ha llamado la atención sobre la compleja red de recopilación de datos en la industria de la publicidad móvil. Gravy Analytics obtiene gran parte de los datos de su sitio a través de un proceso llamado ofertas en tiempo real. En él, los anunciantes compiten en subastas de milisegundos para mostrar anuncios en los dispositivos de los usuarios. Durante estas subastas, los postores pueden acceder a diversa información del dispositivo, incluidos datos de ubicación, direcciones IP y otros detalles técnicos. Luego pueden combinar los datos de Bidding Path con otras fuentes para crear perfiles detallados de los movimientos y comportamientos de los individuos.
Ventaja para usuarios de iPhone
Pero el hack destacó una importante característica de privacidad para los usuarios de iPhone y iPad. TechCrunch Señaló. Si bien tanto los dispositivos Android como iOS ofrecen funciones de protección de la privacidad, el sistema operativo de Apple ofrece un enfoque más sencillo y completo para evitar el seguimiento de la ubicación.
Los usuarios de iPhone pueden optar por no participar por completo en el seguimiento de aplicaciones con una única configuración, o abordarlo por aplicación haciendo que las aplicaciones soliciten permiso. La exclusión voluntaria anonimiza efectivamente su dispositivo al hacerlo indistinguible de otros dispositivos. Esta función, a la que se puede acceder a través de las opciones de Seguimiento en Configuración, proporciona una importante capa de protección contra el tipo de recopilación de datos revelada en el hack. Lea más sobre cómo utilizar la función y vemos Lo que sugiere Apple.
Para los consumidores preocupados por su privacidad, los expertos recomiendan el uso de bloqueadores de anuncios y bloqueadores de contenido móvil para evitar el seguimiento de los anuncios. Si bien los usuarios de Android y iPhone pueden tomar medidas para proteger su privacidad, la función de Prevención de seguimiento unificada del iPhone proporciona una solución más sólida. Se recomienda a los usuarios de Android que restablezcan sus ID de publicidad con regularidad y administren cuidadosamente sus permisos para compartir ubicación para minimizar su huella de datos.
La FTC actuó recientemente contra Gravy Analytics
El hackeo llega en un momento particularmente difícil para Gravy Analytics, ya que sigue a la reciente acción regulatoria de la Comisión Federal de Comercio (FTC). Apenas unas semanas antes del ataque, la Comisión Federal de Comercio prohibió a la empresa y a su filial Venntel recopilar y vender datos de ubicación de los estadounidenses sin el consentimiento explícito del consumidor. La orden de la FTC abordó específicamente las preocupaciones sobre el seguimiento de personas por parte de la empresa en lugares sensibles como clínicas de atención médica e instalaciones militares.
Los expertos en seguridad, entre ellos Baptiste Robert, director ejecutivo de la empresa de seguridad digital Predicta Lab, advirtieron sobre las graves repercusiones de este hack. Robert explicó cómo alguien podría utilizar los datos filtrados para identificar al personal militar cruzando los datos de ubicación con instalaciones militares conocidas. Además, los defensores de la privacidad han expresado su preocupación sobre la posibilidad de que el conjunto de datos exponga a personas LGBTQ+ en países que criminalizan la homosexualidad.
En respuesta a la infracción, Unacast, la empresa matriz de Gravy Analytics, presentó avisos ante las autoridades de protección de datos de Noruega y el Reino Unido. El sitio web de la empresa y varios dominios asociados han estado fuera de línea desde el incidente. Las investigaciones continúan para determinar el alcance total de la violación de datos.