Locatiegegevens van miljoenen smartphonegebruikers lekken uit
Een cyberincident bij databedrijf Gravy Analytics bedreigt de privacy van miljoenen smartphonegebruikers, verspreid over de hele wereld. Het gegevenslek bevat locatiegegevens van miljoenen smartphones, verspreid over een aantal jaren. In meer dan dertig miljoen datapunten wordt beschreven waar mensen wonen en werken. Die informatie moet normaal gezien dienen om advertenties in apps te weergeven, maar kunnen nu bekeken worden door cybercriminelen.
Populaire apps
Als smartphonegebruiker is het erg moeilijk om niet bij het lek betrokken te zijn. De ontvreemde data werd namelijk verzameld bij een heleboel populaire apps voor zowel iOS als Android. Het gaat om een lijst van meer dan tienduizend applicaties. Een aantal opvallende namen die in de lijst opduiken zijn Tinder, Grindr, Jetpack Joyride, Candy Crush Saga, Subway Surfers, Microsoft 365 Office en Marktplaats. De ontwikkelaars of bedrijven achter die app treft zelf geen schuld: het enige wat zij verkeerd deden, was advertenties tonen.
Het is onduidelijk hoe Gravy Analytics aan zo’n grote database met locatiegegevens is geraakt. Een groot deel daarvan zal afkomstig zijn van advertenties en werd verzameld met zogenaamde “real-time veilingen”. Die gebeuren op de achtergrond wanneer je een app of website met reclame opent: op een milliseconde tijd wordt er een veiling georganiseerd en de uitkomst daarvan bepaalt welke reclame je te zien krijgt. Tijdens die veiling krijgen de partijen zicht op enkele van je gegevens, zodat ze weten aan wie de advertentie verkocht wordt. Eén van die gegevens is het IP-adres, dat Gravy Analytics gebruikt om de locatie van gebruikers te schatten. Een deel van de dataset zou overgekocht zijn van andere databedrijven.
Privacy beschermen
Wat je dan wel kan doen om je privacy te beschermen? Een adblocker installeren is alvast een goede optie: die zorgt ervoor dat de advertentiecode niet geladen kan worden, waardoor er ook geen real-time veiling georganiseerd kan worden. Op een iPhone kan je ook de instellingen openen en naar Privacy & Security navigeren, om daar onder het kopje ‘tracken’ meer informatie te zien over welke apps je kunnen volgen. Wie hier de toestemming uitzet, zorgt ervoor dat apps geen inzicht krijgen in de locatie van je toestel.
Op een Android-toestel kan je naar de instellingen navigeren. Ook hier kies je voor het kopje “Security & Privacy” en navigeer je naar de “privacy-instellingen”. Onder het kopje “advertenties” staat de mogelijkheid om je advertentie-ID te wissen. Doe je dit, dan kunnen bedrijven geen gepersonaliseerde advertenties meer doorsturen.
