Hackeo masivo: la ubicación del usuario queda al descubierto en apps tan populares como Candy Crush o Microsoft 365
Gravy Analytics ha sido víctima de una brecha en su seguridad, siendo una situación que pone en riesgo a millones de usuarios en todo el mundo. La empresa especializada en la venta de información a anunciantes es la principal afectada por la situación, pero son los usuarios de miles de aplicaciones los que se han visto expuestos.¿Cómo afecta esta situación a los usuarios? Para entender la gravedad del asunto hay que comprender cómo opera Gravy Analytics. La compañía sigue un proceso llamado "real-time bidding" donde los anunciantes realizan pujas en tiempo real para que sus anuncios se muestren a los usuarios. Los anunciantes obtienen acceso a información privilegiada de los dispositivos.Entre esta información se encuentran datos técnicos como el modelo del dispositivo, fabricante y direcciones IP. El problema surge al ofrecer este tipo de datos a los anunciantes, la dirección IP puede ser utilizada para triangular la ubicación del dispositivo. Eso sí, esta ubicación no es precisa salvo que el usuario haya dado acceso a la ubicación.Lo que ocurre es que muchas de las aplicaciones que se instalan en los dispositivos solicitan el acceso a la ubicación, siendo más que factible que los anunciantes cuentan con la posición de los dispositivos donde se muestran anuncios. Además, prácticamente cualquier tipo de aplicación se ha visto afectada por esta brecha desde Candy Crush hasta Microsoft 365.Tu ubicación está a merced de los hackers debido a esta brecha de seguridad en Gravy AnalyticsGravy Analytics ha estado recopilando la información obtenida y creando una base de datos destinada a los anunciantes que buscan pagar por acceso a datos sobre la localización. Los atacantes han conseguido tener acceso a esta base de datos lo que pone en peligro a todos los usuarios que alguna vez han utilizado alguna de las aplicaciones afectadas.El problema es que las aplicaciones afectadas no son pocas y, de hecho, se ha publicado una hoja de cálculo en la que se muestra una lista kilométrica de aplicaciones afectadas. Es problema que los desarrolladores no fuesen conscientes de que esta situación estaba ocurriendo, pero pone en relieve una problemática enorme de cara a cómo se gestiona la publicidad.¿Qué ocurrirá con esta situación? Según lo que ha comentado Android Authority la Comisión Federal de Comercio de Estados Unidos está al tanto de la situación y tomará medidas de cara a las prácticas de Gravy Analytics. Ahora bien, habrá que esperar para ver el alcance de la situación y cómo afectará a los usuarios.El artículo Hackeo masivo: la ubicación del usuario queda al descubierto en apps tan populares como Candy Crush o Microsoft 365 fue publicado originalmente en Andro4all.
Gravy Analytics ha sido víctima de una brecha en su seguridad, siendo una situación que pone en riesgo a millones de usuarios en todo el mundo. La empresa especializada en la venta de información a anunciantes es la principal afectada por la situación, pero son los usuarios de miles de aplicaciones los que se han visto expuestos.
¿Cómo afecta esta situación a los usuarios? Para entender la gravedad del asunto hay que comprender cómo opera Gravy Analytics. La compañía sigue un proceso llamado "real-time bidding" donde los anunciantes realizan pujas en tiempo real para que sus anuncios se muestren a los usuarios. Los anunciantes obtienen acceso a información privilegiada de los dispositivos.
Entre esta información se encuentran datos técnicos como el modelo del dispositivo, fabricante y direcciones IP. El problema surge al ofrecer este tipo de datos a los anunciantes, la dirección IP puede ser utilizada para triangular la ubicación del dispositivo. Eso sí, esta ubicación no es precisa salvo que el usuario haya dado acceso a la ubicación.
Lo que ocurre es que muchas de las aplicaciones que se instalan en los dispositivos solicitan el acceso a la ubicación, siendo más que factible que los anunciantes cuentan con la posición de los dispositivos donde se muestran anuncios. Además, prácticamente cualquier tipo de aplicación se ha visto afectada por esta brecha desde Candy Crush hasta Microsoft 365.
Tu ubicación está a merced de los hackers debido a esta brecha de seguridad en Gravy Analytics
Gravy Analytics ha estado recopilando la información obtenida y creando una base de datos destinada a los anunciantes que buscan pagar por acceso a datos sobre la localización. Los atacantes han conseguido tener acceso a esta base de datos lo que pone en peligro a todos los usuarios que alguna vez han utilizado alguna de las aplicaciones afectadas.
El problema es que las aplicaciones afectadas no son pocas y, de hecho, se ha publicado una hoja de cálculo en la que se muestra una lista kilométrica de aplicaciones afectadas. Es problema que los desarrolladores no fuesen conscientes de que esta situación estaba ocurriendo, pero pone en relieve una problemática enorme de cara a cómo se gestiona la publicidad.
¿Qué ocurrirá con esta situación? Según lo que ha comentado Android Authority la Comisión Federal de Comercio de Estados Unidos está al tanto de la situación y tomará medidas de cara a las prácticas de Gravy Analytics. Ahora bien, habrá que esperar para ver el alcance de la situación y cómo afectará a los usuarios.
El artículo Hackeo masivo: la ubicación del usuario queda al descubierto en apps tan populares como Candy Crush o Microsoft 365 fue publicado originalmente en Andro4all.
¿Cuál es tu Reacción?
