Locatiegegevens van miljoenen gebruikers populaire apps gelekt: met deze iPhone-instelling bescherm je jezelf
Er zijn talloze bedrijven die achter de schermen data van appgebruikers verzamelen, om wat voor reden dan ook. Vooral in de advertentiemarkt is data veel waard, omdat je dan bijvoorbeeld gerichter kunt adverteren. Een bedrijf dat locatiedata verzamelt, is Gravy Analytics, die dat voor talloze grote en bekende apps doen. Nu blijkt dat er bij dat bedrijf sprake is van een datalek, waardoor locatiedata van miljoenen gebruikers op straat ligt.
Datalek met locatiegegevens van populaire apps
De hack was mogelijk doordat er misbruik gemaakt is van een toegangssleutel, waardoor er toegang verkregen werd tot de AWS-cloudomgeving. Het gaat om hele gevoelige informatie, zoals de locatie van het huis, werk of andere veelbezochte locaties van gebruikers. Beveiligingsonderzoeker Baptiste Robert zegt dat er drie datasamples met daarin miljoenen locatiegegevens gedeeld zijn op Russische fora, waarin locatiedata zit van gebruikers uit de VS, Europa en Rusland zelf. Het gaat daarbij ook vaak om gevoelige locatiegegevens, zoals militaire locaties. Maar door het datalek is bijvoorbeeld ook de locatie van Tinder-gebruikers in het Verenigd Koninkrijk in beeld te brengen.
Er zijn veel bekende en populaire apps waarvan de data afkomstig is, zoals Candy Crush en dus Tinder. In totaal gaat het om meer dan 12.000 apps. 9292 is een van de Nederlandse apps die in de lijst voor komt. Wired benadrukt dat het niet de appdevelopers zelf zijn die ervoor gezorgd hebben dat de data gelekt is, maar dat het puur door een lek in het advertentiesysteem komt. Waarschijnlijk zullen veel ontwikkelaars zelf niet eens op de hoogte zijn van het lek, zo zegt de site.
De locatiegegevens zijn gekoppeld aan een advertentie-ID, een identificatienummer voor elke individuele gebruiker. Door de gegevens te combineren, kun je precies zien waar een gebruiker allemaal geweest is. Al met al spreekt Robert van een serieuze dreiging voor de nationale beveiliging. Maar Robert heeft ook goed nieuws.
Apple’s apptrackingpreventie voorkomt datadeling
iPhone-gebruikers die trackingverzoeken van apps blokkeren, blijken veilig te zijn en dus niet te zijn getroffen door het datalek. Deze functie werd in iOS 14.5 geïntroduceerd en zorgt ervoor dat apps je niet mogen tracken op andere apps en websites. Je moet als gebruiker altijd toestemming geven om deze vorm van tracking mogelijk te maken. Je kunt aangeven dat apps geen trackingverzoeken mogen sturen (en je daarom dus ook standaard niet kunnen volgen), maar je kunt er ook voor kiezen om wel verzoeken te ontvangen en het per app te blokkeren. Het voordeel daarvan is dat je wel zicht hebt op welke apps je willen tracken, zodat je het per app kunt blokkeren.
Dit datalek toont het belang aan van deze apptrackingpreventie van Apple, dus het is zeker verstandig om eens naar de instellingen te kijken om te checken welke apps je toestemming gegeven hebt. Wil je tracking uberhaupt nooit toestaan, zet dan gewoon bovenaan de schakelaar uit. Ga naar Instellingen > Privacy en beveiliging > Tracking om de instellingen te bekijken en/of te wijzigen. Lees ook ons artikel met tips om je privacy te beschermen op iPhone en iPad.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- EU heroverweegt DMA-onderzoeken naar Apple en andere techbedrijven (14-01)
- iCulture wenst je een gelukkig 2025! (31-12)
- Onze favorieten van 2024: de iPad Pro met M4-chip (27-12)
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
Reacties: 0 reacties