Obľúbené aplikácie ťa tajne špehujú. Hacker vďaka nim odhalil polohu miliónov ľudí, takto si ju vypneš
Aktualizované 18. januára 2025:
Milióny používateľov populárnych aplikácií sa stali obeťou úniku dát, ktorý odhalil ich presnú polohu. Portál Gadgets360 získal informáciu, že hacker ukradol informácie o pohybe používateľov, vrátane detailov o ich domovoch a pracoviskách. Incident sa týka používateľov systémov iOS aj Android, no niektorí majitelia iPhonov mohli byť vďaka funkcii App Tracking Transparency ochránení.
Masívny únik dát
Podľa správ 404 Media, ako sme spomínali v pôvodnom článku, bola cieľom útoku spoločnosť Gravy Analytics, ktorá sa špecializuje na zber a predaj lokalizačných dát. Únik obsahoval podrobné informácie o denných pohyboch miliónov používateľov. Získané informácie obsahovali pohyb ľudí aj vo vojenských základniach, vládnych inštitúciách ako je Biely Dom, Vatikán či Kremeľ.
While Europe spends years debating data regulations, the sad reality remains.
Maybe it’s time to (actually) take action? pic.twitter.com/JLuTmM8WHu
— Baptiste Robert (@fs0c131y) January 8, 2025
Spoločnosť Unacast, ktorá vlastní Gravy Analytics, nórskym úradom uviedla, že k útoku došlo 4. januára. Hacker získal kľúč, ktorý následne zneužil a získal prístup k údajom v cloude. Spoločnosť neuviedla presný rozsah úniku, avšak podľa generálneho riaditeľa Predicta Lab Babtiste Roberta ide o desiatky miliónov záznamov o polohe.
Robert, ktorý získal 1,4 GB vzorky uviedol, že obsahovala nielen lokalizačné služby, ale aj zoznam viac ako 3 400 aplikácií pre Android. Medzi postihnuté aplikácie patria napríklad Tinder, Tumblr, Subway Survers, Candy Crush, MyFitnessPal, či Microsoft 365.
This isn’t your typical data leak, it’s a national security threat.
By mapping military locations in Russia alongside the location data, I identified military personnel in seconds.
Again, this is just a „sample“. pic.twitter.com/bHkmc6yROv
— Baptiste Robert (@fs0c131y) January 8, 2025
Majiteľov iPhonov mohla ochrániť funkcia z iOS 14.5
Uniknuté dáta ukazujú, že lokalizačné údaje sú prepojené s reklamnými identifikátormi, ktoré aplikácie používajú na sledovanie používateľov. Na systéme Android sa tieto dáta viažu na Android Advertising ID (AAID), ktorý si môžu používatelia manuálne resetovať.
Na iOS je podobnou metrikou Identifier for Advertisers (IDFA) a ide o jedinečný reťazec priradený k zariadeniu. Majiteľov iPhonov tak mohla ochrániť funkcia App Tracking Transparency (ATT), ktorá umožňuje používateľom zakázať sledovanie naprieč aplikáciami. Pri jej aktivácii iOS neposkytuje aplikáciám IDFA. Majitelia iPhonov, ktorí mali sledovanie vypnuté, tak boli ochránení.
Ako vypnúť sledovanie aplikáciami
Na iPhone: Nastavenia – Súkromie a bezpečnosť – Sledovanie – deaktivovať možnosť „Povoliť apkám žiadať o sledovanie“.
Na Androide: Nastavenia – Ochrana osobných údajov – Reklamy – Odstrániť reklamné ID.
Pôvodný článok:
Spoločnosť Gravy Analytics, ktorá sa špecializuje na spracovanie lokalizačných údajov zo smartfónov, čelí masívnemu kybernetickému útoku. Hackeri tvrdia, že ukradli 17 terabajtov citlivých informácií, vrátane údajov o zákazníkoch, presných polohách používateľov a prístupu k interným systémom spoločnosti. Útočníci zverejnili výstrahu a hrozia, že údaje odhalia, ak spoločnosť nezaplatí výkupné.
Lokalizačné údaje získané z rôznych aplikácií predstavujú výnosný biznis, ale aj obrovské riziko pre súkromie. Gravy Analytics a jej dcérska spoločnosť Venntel dlhodobo obchodujú s lokalizačnými údajmi, ktoré sú predávané komerčným subjektom aj vládnym agentúram.
Podľa žaloby Federálnej obchodnej komisie (FTC) však spoločnosť nelegálne zhromažďovala a predávala citlivé údaje bez súhlasu používateľov, pričom medzi sledovanými miestami boli zdravotnícke zariadenia, vládne budovy či miesta bohoslužieb. Na tému upozornil portál 404media.
Výnosný biznis, ale obrovské riziko
Ako uvádza portál Wired, únik údajov z Gravy Analytics odhalil, že niektoré z najpopulárnejších aplikácií, ako Candy Crush, Tinder, MyFitnessPal, ale aj rôzne náboženské aplikácie, sú zapojené do nelegálneho zberu lokalizačných údajov. Tieto aplikácie zhromažďujú citlivé informácie cez reklamné ekosystémy, a to bez vedomia používateľov alebo dokonca vývojárov samotných aplikácií.
Údaje, ktoré končia v rukách Gravy a jej dcérskej spoločnosti Venntel, pochádzajú z online reklamného systému, kde sa údaje o polohách používateľov získavajú počas reálneho ponúkania reklám (real-time bidding, RTB). Tento proces sa dejú nepozorovane, pričom vývojári aplikácií nemusia vedieť, že ich aplikácie sa využívajú na zber dát.
Vlády nakupujú, regulácie chýbajú
Únik odhalil, že lokalizačné údaje sa nevyužívajú len na marketingové účely, ale často sa predávajú aj vládnym agentúram. V roku 2023 Národný úrad pre spravodajstvo USA informoval, že spravodajské služby nakupujú tieto údaje na sledovanie, čo obchádza zákony obmedzujúce priame sledovanie amerických občanov.
Podľa Baptista Roberta, experta na ochranu súkromia, sú lokalizačné údaje mimoriadne cenné, no ich zneužitie môže mať fatálne dôsledky. „Aj keď údaje neobsahujú mená, stačí analyzovať ich pohyb, aby ste zistili, kde daná osoba býva, pracuje alebo trávi voľný čas,“ uviedol.
Example of deanonymization:
– Dec 29, 7:08 PM: Seen at Columbus Circle, NYC.
– Later: Returned home to a TN town with a registered locksmith business.
– Next day: Visited his mother, Carol. His father was an USAF vet and passed 3 years ago.Yes, you can be tracked. pic.twitter.com/MtViWTbpgf
— Baptiste Robert (@fs0c131y) January 8, 2025
Gravy Analytics zatiaľ na incident nereagovala a jej webová stránka zostáva nedostupná. Únik však podčiarkuje potrebu legislatívnej ochrany súkromia a prísnejších regulácií pre priemysel spracovania dát, ktorý sa v USA stále vyhýba jasným pravidlám. Pre spoločnosti zaoberajúce sa zhromažďovaním údajov je táto situácia varovným signálom, že sa stávajú čoraz atraktívnejším cieľom pre kybernetických útočníkov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Všetko je vraj vopred dohodnuté. Odhalili sme systematický podvod, ktorý sľubuje Slovákom veľkú výhru
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
AKTUÁLNE: Slovenská poisťovňa čelí ďalším útokom. Dočasne pozastavila dôležité služby
Tvoja domácnosť ťa môže sledovať. Zvuk, obraz či polohu „špehujú“ tieto technológie (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
„Ficova sestra zneužíva svoje postavenie.“ Demokrati apelujú na generálneho prokurátora Žilinku
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
Navštívila som novootvorené vietnamské bistro v Bratislave: „Na Slovensku takéto niečo doteraz nebolo“ (RECENZIA)
- 24 hod
- 48 hod
- 7 dní
-
- Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Prelom: Vedci prekonali hlavnú prekážku fúznej energie, éra fosílnych palív sa blíži ku koncu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Stiahlo si ju už 5 miliónov ľudí. Našli sme geniálnu aplikáciu, ktorá vyrieši najväčší problém dneška
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Zdražovanie ešte neskončilo. Slováci si priplatia za ďalšie nákupy, americký gigant reaguje na vládu
- Heslá a údaje Slovákov sú na predaj. Hackeri napadli obľúbenú aplikáciu a získali údaje 20 miliónov ľudí
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
Slovensko by malo byť jednou z prvých krajín v Európe, ktorá bude inteligentné technológie využívať
WHO prekvapilo celý svet. Do boja proti rakovine investuje 200 miliónov dolárov na bezplatnú liečbu
Stretnutie najlepších hackerov sveta: Finále súťaže Guardians sa zameria na energetickú infraštruktúru
Investori kupujú zlato ako nikdy predtým. Jeho cena trhá rekordy, dosiahlo nové historické maximum
Zem sa opäť triasla. Severozápad Maroka zažil silné otrasy, ľudia sú v panike
NAJČÍTANEJŠIE ZO STARTITUP
32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
„Ficova sestra zneužíva svoje postavenie.“ Demokrati apelujú na generálneho prokurátora Žilinku
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
Navštívila som novootvorené vietnamské bistro v Bratislave: „Na Slovensku takéto niečo doteraz nebolo“ (RECENZIA)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené