Следить за пользователями можно с помощью целевой рекламы всего за $1000

Следить за пользователями можно с помощью целевой рекламы всего за $1000

Следить за пользователями можно с помощью целевой рекламы всего за $1000

Используя целевую рекламу стоимостью менее 1000 долларов, исследователи из Университета Вашингтона смогли следить за пользователями, определяя их местоположение и привычки.

Эксперты обнаружили, что реклама может использоваться для отслеживания местоположения пользователя в относительном режиме реального времени и определения того, какие приложения используются им на устройстве.

Целью этого исследования было рассмотреть новую перспективу в вопросе конфиденциальности рекламы. Специалисты обнаружили, что по мере того, как рекламодатели стимулируют предоставлять более таргетированные объявления, увеличиваются их возможности.

Многие из этих возможностей используются рекламодателями в легитимных целях, но эксперты подчеркивают, что их также можно использовать злонамеренно. Результатом исследования стало то, что экспертам удалось идентифицировать дом, место работы, маршруты пользователя, а также приложения, которые были на его телефоне.

«Таргетированные объявления могут быть настроены по-разному – на возраст, пол, устройство, операционную систему, IP-адрес и местоположение пользователя», - говорится в пресс-релизе исследователей.

Исследователи рекомендуют пользователям сбросить их рекламные идентификаторы, дабы не давать повода следить за собой и своими привычками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом брокера данных повысил риск трекинга для iPhone и Android-устройств

Взломщики компании Gravy Analytics утверждают, что выкрали большое количество персональных данных, в том числе собранную со смартфонов информацию о местоположении, которую брокер продает организациям, размещающим рекламу в приложениях.

В подтверждение своих слов злоумышленники запостили сообщение о случившемся на двух сайтах Gravy, сдублировали его скриншотами на подпольном форуме XSS, там же выложили образцы полученных данных и теперь грозят слить свою добычу в паблик.

 

Американские коммерсанты сейчас редко платят создателям мобильных программ за встраивание кодов для сбора данных, необходимых для проведения маркетинговых акций. Вместо этого они принимают участие в аукционах реального времени (real-time bidding RTB), сражаясь за рекламные места в популярных приложениях.

Подобный подход породил уйму брокеров вроде Gravy, которые собирают информацию о владельцах смартфонов, включая IP-адреса, из различных источников и предоставляют победителям RTB платный доступ к своим базам данных.

Взлом такого посредника грозит компрометацией данных миллионов пользователей мобильных устройств, а также повышает риск деанонимизации и слежки со стороны властей: новыми услугами рынка рекламы охотно пользуются не только частные компании, но также правительство США, Налоговая служба и ФБР.

По имеющимся данным, список затронутых взломом приложений для Android и iOS включает более 12 тыс. позиций. Среди них числятся Tinder и Grindr, трекер полетов Flightradar24, клиенты VPN, игры Temple Run, Candy Crush и Subway Surfers.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru