Beliebte Krypto-App mit Verbindungen zur Datenverfolgungsfirma: Bericht

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Android-Versionen der beliebten Kryptowährungs-App Bitcoin Ticker Widget und ein scheinbarer Klon von Steemit, Steemit Earn Money, enthielten SDK-Tools (Software Development Kit), die umfangreiche Daten zu Benutzern in der Vergangenheit extrahieren und möglicherweise mit dem Standortverfolgungscode aus X-Mode a verknüpft sind Laut einem neuen Bericht des Express VPN Digital Security Lab ist das Unternehmen für die Datenverfolgung berüchtigt. Es wurde auch festgestellt, dass zwei andere persönliche Finanz-Apps diese Daten-Tracker enthalten.

„Wir wollten den Verbrauchern sagen:‚ Dies ist ein großes Problem. Möglicherweise sind Sie sich dessen nicht bewusst “, sagte Sean O’Brien, Hauptforscher bei ExpressVPN Digital Security Lab. „Obwohl diese Apps nicht alle großen Marken sind, wurden diese Apps insgesamt 1,7 Milliarden Mal und millionenfach für jede einzelne App heruntergeladen. Sie laufen auf den Handys der Leute in ihren Taschen. Die Leute nutzen sie für Dating, soziale Zwecke und Finanzen, aber sie wissen nicht genau, wie viele Daten gesammelt werden. "

Persönliche Daten schöpfen

Während es viele Unternehmen gibt, die Zugang zu Standortdaten kaufen und verkaufen, die von ahnungslosen Telefonen stammen, wurde X-Mode unter die Lupe genommen, nachdem seine Verbindungen zu staatlichen Auftragnehmern und dem Militär bekannt wurden.

Im November 2020 berichtete Vice, dass X-Mode detaillierte Standortdaten von mehreren muslimischen Gebets-Apps zurückerhielt und diese Daten dann „an Auftragnehmer und im weiteren Sinne an das Militär“ verkaufte.

Lesen Sie mehr: Von SIM-Swaps bis hin zu Bedrohungen durch Hausinvasionen hat Ledger Leak kaskadierende Konsequenzen

Dieser neue Bericht, eine weitaus umfangreichere Untersuchung dieses Problems, ergab, dass der X-Mode-Code in 44% der 450 von ihnen analysierten Apps enthalten war und diese Apps mindestens eine Milliarde Mal heruntergeladen wurden.

"Diese Apps sind global und umfassen Gesundheits- sowie Wetter-Apps, Spiele und Make-up-Fotofilter", heißt es in dem Bericht.

„Sie laufen auf den Handys der Leute in ihren Taschen. Die Leute nutzen sie für Dating, soziale Netzwerke und Finanzen, aber sie wissen nicht genau, wie viele Daten gesammelt werden. "

Während Steemit Earn Money nur etwa 100 Mal heruntergeladen wurde, wurde das Bitcoin Ticker Widget über 1 Million Mal heruntergeladen.

Im Dezember forderten Apple und Google die Entwickler auf, X-Mode aus ihren Apps zu entfernen oder aus ihren App Stores zu verbannen. Bis Ende Januar, so der Bericht, haben viele Apps die Anforderungen noch nicht erfüllt, was zumindest von TechCrunch bestätigt wurde ein Fall.

Insgesamt untersuchte die Studie 450 Android-Apps für Data Tracker.

SDKs und Datenbroker von X-Mode

SDKs sind grundlegende Tools, mit denen Entwickler Apps schneller und einfacher erstellen können. Diese Tools können jedoch Code enthalten, der für die Kernfunktion einer App nicht erforderlich ist. Dieser zusätzliche Code kann den Standort verfolgen, Daten extrahieren und Informationen im Allgemeinen an den Ersteller des SDK zurücksenden. Diese Informationen können dann geteilt oder verkauft werden, um für eine Vielzahl von Zwecken verwendet zu werden.

Wenn Benutzer eine App herunterladen und deren Nutzungsbedingungen und Datenschutzrichtlinien akzeptieren, entscheiden sie sich möglicherweise versehentlich für diese Formen der Datenerfassung, auch wenn ihnen nicht genau mitgeteilt wird, in wessen Händen die Daten möglicherweise landen. Diese Vorgehensweisen sind üblich In der Welt der gezielten Werbung können Daten jedoch, wie bereits dokumentiert, auch in die Hände von Strafverfolgungsbehörden (auch ohne Haftbefehl), Kopfgeldjägern und anderen gelangen.

Lesen Sie mehr: Wie eine Klage gegen das IRS versucht, den Datenschutz für Crypto-Benutzer zu erweitern

"Im X-Mode SDK befinden sich Code-Verweise auf fünf Datenanbieter", sagte O’Brien. "Dies sind andere Unternehmen, die von den Leuten lose als" Datenbroker "bezeichnet werden. Manchmal verkaufen sie tatsächlich Daten und manchmal nicht." Diese fünf Unternehmen sind zwar etwas komplex, aber im Grunde genommen bekannte Marken in diesem Bereich der Standortüberwachung. "

"Aufgrund des Inhalts des Codes scheint es so zu sein, dass diese Datenanbieter eine Art Geschäftsbeziehung mit dem X-Modus haben, entweder aktuell oder früher", sagte O'Brien. "Und wenn sie in diesen Apps aktiviert sind, erhalten diese Anbieter auch einige Informationen von der App, die über das X-Mode-SDK verfügt."

OneAudience-, Opensignal- und Standortdatenverfolgung

OneAudience, das sowohl im Bitcoin Ticker Widget als auch in Steemit Earn Money enthalten ist, war ein „Datenbroker“ -Tracker, auf den im Code von X-Mode als Teil des SDK verwiesen wird. Es war Gegenstand eines Verbots und einer Klage von Facebook wegen Datenschutzverletzungen aufgrund von Daten, die das SDK von OneAudience sammelte.

Im Februar 2020 behaupteten Twitter und Facebook, "OneAudience habe private Daten wie Namen, Geschlechter, E-Mails, Benutzernamen und möglicherweise die letzten Tweets von Personen in einem solchen Ausmaß gesammelt", dass sie mit dem Skandal von Cambridge Analytica verglichen wurden. Das SDK wurde Ende 2019 geschlossen.

Ein anderer Daten-Tracker, Opensignal, fungiert hauptsächlich als WiFi-Mapper, über den die Standorte der Benutzer ermittelt werden können.

In seiner Klage gegen OneAudience argumentierte Facebook laut Recode, dass "OneAudience auch Apps bezahlt hat, um die Google- und Twitter-Informationen der Nutzer zu sammeln, wenn sie sich mit ihren Google- oder Twitter-Kontoinformationen bei einer der gefährdeten Apps angemeldet haben."

Lesen Sie mehr: Diese schwer fassbare Malware zielt seit einem Jahr auf Crypto Wallets ab

OneAudience sagte beim Herunterfahren des SDK, das Gegenstand der Klage war: „Wir wurden darauf hingewiesen, dass personenbezogene Daten von Hunderten von mobilen IDs möglicherweise an unsere OneAudience-Plattform weitergegeben wurden. Diese Daten sollten niemals gesammelt, niemals in unsere Datenbank aufgenommen und niemals verwendet werden. “

Das Geschäftsmodell von Opensignal hängt dagegen in erster Linie vom Anwendungsfall der Wi-Fi-Zuordnung ab.

"Die Frage ist, wie viel von den Wi-Fi-Daten sie schöpfen?", Fragte O'Brien.

In seiner Datenschutzrichtlinie gibt Opensignal an, Geolokalisierungsdaten, "Netzwerktyp, Netzbetreiber, Mobilfunk- und WLAN-Signalstärke und -qualität sowie die Kennungen verbundener Mobilfunkmasten und WLAN-Router" zu erfassen.

OneAudience hat auf eine Anfrage nach einem Kommentar nicht geantwortet. Als Antwort auf eine Bitte um Kommentar verwies Opensignal die Leser auf seine Datenschutz-Charta.

Eine "reiche Menge" an persönlichen Daten

O’Brien tritt zurück und betrachtet den Bericht und den Netzwerkverkehr dieser Apps. In Bezug auf die Auswirkungen auf Ihren Datenschutz hat O’Brien zwei große Vorteile.

"Normalerweise werden die Daten nicht sehr gut verarbeitet", sagte er. "Und es gibt eine große Menge an Daten, die als Kennung für eine Person verwendet werden können, die die Leitung durchläuft, selbst wenn der Standort der einzige genannte Grund ist, warum die Daten erfasst werden."

Wenn Sie weiterhin Apps wie Bitcoin Ticker Widget und Steemit Earn Money verwenden, gibt es Möglichkeiten, die Datenverfolgungsfunktionen einzuschränken. O'Brien sagte, Benutzer sollten in die Einstellungen gehen und die Berechtigungen für die App, insbesondere die Standortberechtigungen, überprüfen und sie widerrufen.

"Das kann bedeuten, dass die App weniger funktionsfähig wird oder nörgelnde Bildschirme anzeigt, in denen um Erlaubnis gebeten wird", sagte er. „Ansonsten ist der einzige andere Schritt leider das Entfernen der App. Wenn Sie ein Kalifornier sind oder [European Union] Wenn Sie Ihren Wohnsitz haben, müssen möglicherweise einige andere Schritte unternommen werden, um das Löschen von Informationen oder zumindest das Anfordern einer Kopie der vorhandenen Informationen anzufordern. “

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close