Groot lek in populaire apps: locatiegegevens gebruikers op straat

Door een groot lek in populaire apps als Microsoft 365, Tinder en Candy Crush liggen de locatiegegevens van miljoenen gebruikers op straat. Dit moet je weten.
Lees verder onder de advertentie
Groot lek in populaire apps
Je wordt ermee platgegooid in zowat alle populaire apps: advertenties. En alsof ze op zichzelf nog niet irritant genoeg zijn, vormen die advertenties nu ook de bron van een gigantisch datalek. Dat werd ontdekt door techblog 404Media.
Het lek heeft te maken met een techniek genaamd ‘real-time bidding’, waarmee adverteerders gegevens van je apparaat kunnen inzien om te bepalen of jij een interessant doel bent voor hun advertentie. Denk aan het model van je telefoon, je IP-adres, en soms zelfs exacte locatiedata. Wanneer je een match bent voor de adverteerder, dan wordt er automatisch een bod geplaatst op de advertentieruimte in jouw app. De winnende bieder verschijnt dan op die plek. Dit alles gebeurt nagenoeg zonder vertraging, waardoor je er als gebruiker niks van merkt.
Eén van de bedrijven die meedeed aan deze real-time bidding, Gravy Analytics, is nu gehackt. Hierdoor hebben kwaadwillenden toegang gekregen tot de gegevens die tijdens de advertentiebiedingen worden gebruikt. Het gevolg: locatiedata, IP-adressen en meer gevoelige gegevens van miljoenen gebruikers liggen nu op straat.
Tip

Maak kennis met de BYD SEAL U DM-i: een plug-in hybride SUV met een bereik van 1.080 km.
Vanaf € 39.790,- / € 254,- bijtelling.*
12.000 apps getroffen
De lijst met getroffen apps is gigantisch – het zijn er meer dan 12.000. Een paar voorbeelden: de Microsoft 365-app, Flightradar24, Yahoo Mail, MyFitnessPal, Tumblr, Tinder en My Period Calendar & Tracker, maar ook games als Candy Crush, Temple Run en Subway Surfers. De volledige lijst is te vinden op Google Docs.
Gebruik je één of meerdere van deze apps, dan loop je dus het risico dat iemand er met je gegevens vandoor gaat. Toch is er hoop – mits je een iPhone hebt. Volgens beveiligingsexpert Baptiste Robert zijn iPhone-gebruikers die apptracking uit hebben staan namelijk níét getroffen.
Zo zet je apptracking uit
Apptracking is een functie waarmee apps activiteit van gebruikers kunnen volgen, ook als ze hun app verlaten. Dit wordt gedaan om gerichte advertenties te tonen. Op een iPhone zet je dit gemakkelijk uit: ga naar ‘Instellingen>Privacy>Tracking’. Zet bovenaan de schakelaar bij ‘Sta trackingverzoeken van apps toe’ uit, en zet ook de individuele schakelaars bij al je apps eronder uit. Stond tracking al uit? Dan was je al beschermd tegen het bovenstaande lek!
Praat mee
0