Notebookcheck Logo

Tinder, Candy Crush et Call of Duty : Mobile parmi les applications visées par le scandale alarmant des données de localisation

Les données collectées proviennent de divers domaines sensibles, notamment les applications religieuses, les services VPN et les traqueurs de grossesse. (Source de l'image : Maël BALLAND sur Unsplash)
Les données collectées proviennent de divers domaines sensibles, notamment les applications religieuses, les services VPN et les traqueurs de grossesse. (Source de l'image : Maël BALLAND sur Unsplash)
Une fuite de données montre que des applications telles que Tinder et Candy Crush ont été impliquées dans l'exploitation massive de données de localisation par l'intermédiaire de réseaux publicitaires. Des informations sensibles sur les utilisateurs ont été collectées et vendues, ce qui soulève d'importantes questions en matière de sécurité et de protection de la vie privée.
Security Smartphone

Une enquête récente révèle l'utilisation abusive et généralisée des données de localisation des téléphones portables collectées par l'écosystème de la publicité en ligne. Des informations sensibles provenant d'applications populaires telles que Tindercandy Crush, Call of Duty: Mobile et Subway Surfers auraient été récoltées et vendues à des entreprises, dont Gravy Analyticsdont la filiale a déjà vendu des données de localisation aux services de police américains. Les conclusions de l'étude mettent en évidence les vulnérabilités systémiques des processus d'enchères en temps réel (RTB) - une méthode utilisée pour placer des publicités, mais exploitée pour la collecte massive de données.

Les fichiers piratés de Gravy Analytics indiquent que des données provenant de milliers d'applications à travers le monde ont été collectées Android et iOS ont été collectées. Une grande partie de ces données provient probablement de réseaux publicitaires plutôt que des développeurs d'applications eux-mêmes. Selon Zach Edwards, expert en cybersécurité, cette collecte de données se fait "non pas par le biais d'un code intégré dans les applications, mais à partir du flux d'enchères publicitaires en ligne"

L'une des révélations les plus inquiétantes est que les données collectées couvrent des domaines sensibles, notamment des applications religieuses, des services VPN et même des traqueurs de grossesse. Cela s'étend à des applications telles que MyFitnessPal et My Period Calendar, qui traitent des informations personnelles et liées à la santé. Cette collecte de données se fait souvent à l'insu ou sans le consentement des développeurs d'applications ou des utilisateurs.

Gravy Analytics a nié catégoriquement son implication dans certaines plaintes, rejetant la responsabilité sur ses partenaires. Toutefois, l'enquête met également en lumière la manière dont les acteurs malhonnêtes et les courtiers en données exploitent l'écosystème du RTB pour accéder aux données de localisation. Il s'agit notamment de cas où des courtiers en données ont accédé à la localisation des utilisateurs par le biais de publicités, même à partir d'applications qui affirment publiquement et explicitement qu'elles ne partagent pas ces informations.

Les experts avertissent qu'en l'absence d'une surveillance plus stricte, de telles pratiques posent des risques majeurs pour la vie privée, car les données de localisation peuvent être utilisées à des fins de surveillance ou d'exploitation commerciale.

Source(s)

Wired et Reuters

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 01 > Tinder, Candy Crush et Call of Duty : Mobile parmi les applications visées par le scandale alarmant des données de localisation
Anubhav Sharma, 2025-01-10 (Update: 2025-01-10)