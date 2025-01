Migliaia di app per Android e iOS, tra cui Candy Crush, Tinder e MyFitnessPal, sono state utilizzate per raccogliere dati sulla posizione geografica degli utenti. La scoperta è avvenuta per caso in seguito alla pubblicazione di alcuni file sottratti a Gravy Analytics da ignoti cybercriminali. Queste informazioni sono utilizzate anche per le inserzioni personalizzate.

Migliaia di app spiano gli utenti

I cybercriminali hanno rubato numerosi dati dai server di Gravy Analytics (il sito è ancora offline) la scorsa settimana. Tra le informazioni sottratte ci sono quelle che mostrano gli spostamenti degli smartphone e quindi dei rispettivi proprietari.

Solitamente, gli inserzionisti pagano gli sviluppatori per inserire nelle app il codice che permette di rilevare la posizione geografica. Molte aziende hanno invece ottenuto questa informazione attraverso il real-time bidding, ovvero il sistema che consente di fare offerte in tempo reale per mostrare annunci pubblicitari all’interno delle app. L’effetto collaterale è che i broker di dati, come Gravy Analytics, possono partecipare al processo e raccogliere la posizione dei dispositivi (all’insaputa degli sviluppatori).

Nei dati sottratti all’azienda statunitense ci sono milioni di coordinate geografiche di telefoni all’interno di Stati Uniti, Europa e Russia. Accanto ad alcune di esse ci sono anche i nomi delle app, tra cui Candy Crash, Tinder, MyFitnessPal, Moovit, Yahoo Mail, Tumblr e Microsoft Outlook (qui è disponibile l’elenco completo).

Gravy Analytics raccoglie dati sulla posizione geografica da varie fonti e li vende ad aziende private o, tramite la sussidiaria Venntel, alle agenzie governative statunitensi, tra cui ICE (Immigration and Customs Enforcement), CBP (Customs and Border Protection), IRS (Internal Revenue Service), FBI e DEA (Drug Enforcement Administration).