Vývojári mobilných aplikácií a hier sa ocitli pod paľbou kritiky po tom, čo až 12-tisíc aplikácií, vrátane niektorých z najpopulárnejších na Slovensku, čelilo masívnemu úniku používateľských údajov. Tento incident nielenže narúša súkromie používateľov, ale aj vážne poškodzuje reputáciu vývojárov.
Ako informoval portál Wired, ide o jeden z najväčších únikov dát za posledné obdobie. Zasiahnuté boli nielen menšie, ale aj veľké spoločnosti. Medzi aplikáciami a hrami, ktoré čelili úniku, sú známe tituly ako Tinder, Grinder, Candy Crush, Temple Run, Subway Surfers, ale aj niektoré VPN služby či obľúbená aplikácia Flightradar 24.
Tieto aplikácie často zhromažďujú používateľské údaje na zlepšenie cielenia reklám. Problém však nastáva, keď sú údaje zle zabezpečené, čo vystavuje používateľov riziku porušenia ich súkromia.
Uniknuté údaje a ich predaj
Podľa informácií webu Wired obsahovali uniknuté dáta IP adresy zariadení a lokalizačné údaje, aj keď nešlo o presné GPS súradnice. Tieto údaje zhromaždila spoločnosť Gravy Analytics, ktorá ich plánuje predať najvyššiemu záujemcovi. Táto situácia vyvoláva obavy, pretože takéto dáta môžu byť zneužité na rôzne neetické účely.
Zarážajúcim faktom je, že niektorí vývojári aplikácií o zhromažďovaní týchto údajov ani nevedeli. Napríklad spoločnosť Match Group, ktorá prevádzkuje zoznamovacie aplikácie, cez portál 404 Media poprela akékoľvek spojenie s firmou Gravy Analytics. To vyvoláva otázky, ako sa Gravy Analytics k týmto údajom dostala.
Ohrození sú používatelia Androidu aj iOS
Veľkým problémom je, že väčšina postihnutých aplikácií a hier je dostupná pre oba hlavné operačné systémy – Android aj iOS. Únik tak zasiahol stámilióny používateľov po celom svete. Podľa dostupných informácií mohla spoločnosť Gravy Analytics získať dáta prostredníctvom reklám integrovaných priamo v aplikáciách, čo umožnilo obísť ochrany vývojárov aj používateľov.
Dopady na dôveru používateľov a vývojárov
Tento únik opäť upozorňuje na potrebu zlepšiť ochranu osobných údajov v mobilných aplikáciách. Vývojári musia venovať väčšiu pozornosť zabezpečeniu dát, aby si zachovali dôveru používateľov. Zároveň je nutné sprísniť kontrolu nad tým, aké údaje sa zbierajú a akým spôsobom sú spracovávané. Incident ukazuje, že používatelia by mali byť opatrní pri udeľovaní oprávnení aplikáciám a starostlivo si kontrolovať, aké údaje od nich aplikácie vyžadujú.
