लोकप्रिय क्रिप्टोक्यूरेंसी ऐप बिटकॉइन टिकर विजेट के एंड्रॉइड संस्करण और स्टेमिट, स्टेमिट मनी के एक प्रतीत होने वाला क्लोन, जिसमें सॉफ्टवेयर डेवलपमेंट किट (एसडीके) टूल शामिल हैं, जो अतीत में उपयोगकर्ताओं पर व्यापक डेटा निकालते हैं और संभावित रूप से एक्स-मोड से स्थान कोड से जुड़े होते हैं। कुख्यात डेटा ट्रैकिंग कंपनी, एक के अनुसार एक्सप्रेस वीपीएन डिजिटल सुरक्षा लैब से नई रिपोर्ट। इन डेटा ट्रैकर्स में दो अन्य व्यक्तिगत वित्त ऐप भी पाए गए हैं।
“हम उपभोक्ताओं से कहना चाहते थे: ‘यह एक बड़ी समस्या है; आप इसके बारे में नहीं जानते होंगे, ” सीन ओ’ब्रायन, प्रमुख शोधकर्ता ने कहा ExpressVPN डिजिटल सुरक्षा लैब। “भले ही ये ऐप सभी विशाल ब्रांड नहीं हैं, फिर भी इन ऐप को 1.7 बिलियन बार, सामूहिक रूप से और प्रत्येक व्यक्तिगत ऐप के लिए लाखों बार डाउनलोड किया गया है। वे अपनी जेब में लोगों के फोन पर चल रहे हैं। लोग उन्हें डेटिंग और सामाजिक और वित्त के लिए उपयोग कर रहे हैं, लेकिन वे डेटा की मात्रा के बारे में पूरी तरह से अवगत नहीं हैं जो कि स्कूप किया जा रहा है। ”
व्यक्तिगत डेटा स्कूप करना
जबकि कई कंपनियां ऐसी हैं, जो लोगों के फोन को अनसुना करने से कटे हुए स्थान के डेटा तक पहुंच और बिक्री करती हैं, सरकारी ठेकेदारों और सैन्य के संपर्क के बाद एक्स-मोड जांच के दायरे में आ गया है।
नवंबर 2020 में, वाइस रिपोर्ट किया एक्स-मोड को कई मुस्लिम प्रार्थना ऐप से विस्तृत स्थान डेटा वापस मिल रहा था, फिर उस डेटा को “ठेकेदारों, और विस्तार से, सेना को बेच रहा था।”
इस नई रिपोर्ट में, इस मुद्दे की कहीं अधिक व्यापक जांच में पाया गया कि एक्स-मोड कोड 44% उन 450 ऐप में था, जिनका उन्होंने विश्लेषण किया था, और उन ऐप को कम से कम एक अरब बार डाउनलोड किया गया था।
“ये ऐप वैश्विक हैं और इसमें स्वास्थ्य के साथ-साथ मौसम के ऐप, गेम और मेकअप फोटो फिल्टर भी शामिल हैं,” रिपोर्ट में लिखा है।
“वे अपनी जेब में लोगों के फोन पर चल रहे हैं। लोग उन्हें डेटिंग और सामाजिक और वित्त के लिए उपयोग कर रहे हैं, लेकिन वे डेटा की मात्रा के बारे में पूरी तरह से अवगत नहीं हैं जो कि स्कूप किया जा रहा है। ”
जबकि Steemit Earn Money को केवल 100 बार डाउनलोड किया गया है, बिटकॉइन टिकर विजेट को 1 मिलियन से अधिक बार डाउनलोड किया गया है।
दिसंबर में, Apple और Google ने डेवलपर्स को बताया हटाना उनके ऐप से एक्स-मोड या उनके ऐप स्टोर से प्रतिबंधित किया जा सकता है, लेकिन जनवरी के अंत तक, रिपोर्ट में पाया गया है, कई ऐप ने अभी तक अनुपालन नहीं किया है, जिसकी पुष्टि TechCrunch ने कम से कम एक मामले में की थी।
कुल मिलाकर, अध्ययन ने डेटा ट्रैकर्स के लिए 450 एंड्रॉइड ऐप की जांच की।
एक्स-मोड के एसडीके और डेटा ब्रोकर
एसडीके मूलभूत उपकरण हैं जो डेवलपर्स के लिए ऐप बनाने के लिए त्वरित और आसान बनाते हैं। यह कहा जा रहा है, उन उपकरणों में कोड हो सकता है जो किसी ऐप के मुख्य कार्य के लिए आवश्यक नहीं है। यह अतिरिक्त कोड स्थान को ट्रैक कर सकता है, डेटा निकाल सकता है और आम तौर पर एसडीके के निर्माता को जानकारी वापस भेज सकता है। उस जानकारी को विभिन्न प्रयोजनों के लिए उपयोग किए जाने के लिए साझा या बेचा जा सकता है।
जब उपयोगकर्ता कोई ऐप डाउनलोड करते हैं और उसकी सेवा की शर्तों और गोपनीयता नीति को स्वीकार करते हैं, तो वे अनजाने में डेटा संग्रह के इन रूपों में शामिल हो सकते हैं, भले ही उन्हें यह नहीं बताया गया हो कि वास्तव में किसके हाथ में डेटा समाप्त हो सकता है। इस प्रकार की प्रथाएं आम हैं। लक्ष्यीकरण विज्ञापन की दुनिया में, लेकिन जैसा कि पहले दस्तावेज किया गया है, डेटा भी हो सकता है कानून प्रवर्तन के हाथ में अंत (यहां तक कि एक वारंट के बिना), इनाम शिकारी और अन्य।
अधिक पढ़ें: आईआरएस के खिलाफ एक मुकदमा कैसे क्रिप्टो उपयोगकर्ताओं के लिए गोपनीयता का विस्तार करने की कोशिश कर रहा है
“एक्स-मोड एसडीके के अंदर, पांच डेटा प्रदाताओं के लिए कोड संदर्भ हैं,” ओ ब्रायन ने कहा। “ये अन्य संस्थाएं हैं जिन्हें लोग शिथिल ‘डेटा ब्रोकर कहते हैं।” कभी-कभी वे डेटा की वास्तविक बिक्री कर रहे हैं और कभी-कभी वे नहीं कर रहे हैं। हालांकि यह कुछ हद तक जटिल है, ये पाँच इकाइयाँ मूल रूप से इस स्थान के निगरानी स्थान में प्रसिद्ध ब्रांड हैं। “
ओ’ब्रायन ने कहा, “कोड में क्या होने के कारण ऐसा प्रतीत हो रहा है कि इन डेटा प्रदाताओं का एक्स-मोड के साथ किसी प्रकार का व्यापारिक संबंध है, या तो वर्तमान में या पूर्व में है।” “और अगर वे इन ऐप्स में सक्षम हैं, तो उन प्रदाताओं को ऐप से कुछ जानकारी भी मिल रही है जिसमें एक्स-मोड एसडीके है।”
OneAudience, Opensignal और स्थान डेटा ट्रैकिंग
बिटकॉइन टिकर विजेट और स्टीमेट अर्जित मनी दोनों में शामिल OneAudience, एक “डेटा ब्रोकर” ट्रैकर था जो एसडीके के हिस्से के रूप में एक्स-मोड के कोड में संदर्भित था। यह एक प्रतिबंध का विषय था और फेसबुक द्वारा मुकदमा डेटा की वजह से डेटा गोपनीयता उल्लंघन OneAudience के SDK एकत्र कर रहा था।
फरवरी 2020 में ट्विटर और फेसबुक ने दावा किया कि “OneAudience निजी डेटा की कटाई कर रहा था, जैसे कि लोगों के नाम, लिंग, ईमेल, उपयोगकर्ता नाम और संभावित रूप से लोगों के अंतिम ट्वीट” इस हद तक कि इसकी तुलना की गई है कैम्ब्रिज एनालिटिका कांड। 2019 के अंत में एसडीके को बंद कर दिया गया था।
एक अन्य डेटा ट्रैकर, ओपेंसिग्नल, मुख्य रूप से एक वाईफाई मैपर के रूप में कार्य करता है, जिसके माध्यम से उपयोगकर्ताओं के स्थान निर्धारित किए जा सकते हैं।
OneAudience के खिलाफ अपने मुकदमे में, Recode के अनुसार, फेसबुक ने तर्क दिया कि “OneAudience ने उपयोगकर्ताओं को Google और Twitter की जानकारी काटने के लिए ऐप्स का भुगतान किया जब उन्होंने अपने Google या ट्विटर खाते की जानकारी का उपयोग करके समझौता किए गए ऐप में से एक में लॉग इन किया।”
OneAudience, जब मुकदमे का विषय था SDK को बंद कर रहा था, ने कहा, “हमें सलाह दी गई थी कि सैकड़ों मोबाइल आईडी से व्यक्तिगत जानकारी हमारे OneAudience प्लेटफ़ॉर्म पर पास हो सकती है। इस डेटा को कभी इकट्ठा करने का इरादा नहीं था, कभी हमारे डेटाबेस में जोड़ा नहीं गया और कभी इस्तेमाल नहीं किया गया। ”
दूसरी ओर, ओपेंसिग्नल का बिजनेस मॉडल मुख्य रूप से इसके वाई-फाई मैपिंग उपयोग के मामले पर निर्भर है।
ओ’ब्रायन ने पूछा, “सवाल यह है कि वे वाई-फाई डेटा में से कितना स्कूप कर रहे हैं?”
इट्स में गोपनीयता नीति, ओपेंसिग्नल बताता है कि यह जियोलोकेशन डेटा, “नेटवर्क प्रकार, नेटवर्क ऑपरेटर, सेलुलर और वाईफाई सिग्नल की शक्ति और गुणवत्ता और कनेक्टेड सेल टावरों और वाईफाई राउटर के पहचानकर्ताओं को इकट्ठा करता है।”
OneAudience ने टिप्पणी के अनुरोध का कोई जवाब नहीं दिया। Opensignal, टिप्पणी के अनुरोध के जवाब में, अपने डेटा गोपनीयता चार्टर के लिए पाठकों को निर्देशित किया।
व्यक्तिगत डेटा की एक ‘समृद्ध राशि’
वापस जाने और इन ऐप्स से रिपोर्ट और नेटवर्क ट्रैफ़िक को देखते हुए, ओ ब्रायन के दो बड़े टेकवे हैं जब यह आपके डेटा गोपनीयता पर प्रभाव पड़ता है।
“आमतौर पर डेटा को बहुत अच्छी तरह से नियंत्रित नहीं किया जाता है,” उन्होंने कहा। “और डेटा की एक समृद्ध राशि है जो एक ऐसे व्यक्ति के लिए एक पहचानकर्ता के रूप में उपयोग की जा सकती है जो पाइप से गुजर रहा है, भले ही स्थान केवल नाम का कारण हो, डेटा को स्कूप किया जा रहा है।”
यदि आप बिटकॉइन टिकर विजेट और स्टीमेट अर्जित धन जैसे ऐप का उपयोग करना चुनते हैं, तो उनकी डेटा-ट्रैकिंग क्षमताओं को सीमित करने के तरीके हैं। ओ ब्रायन ने कहा कि उपयोगकर्ताओं को सेटिंग्स में जाना चाहिए और ऐप के लिए अनुमतियों की जांच करनी चाहिए, विशेष रूप से स्थान की अनुमति और उन्हें रद्द करना चाहिए।
“इसका मतलब यह हो सकता है कि ऐप कम कार्यात्मक हो या अनुमति के लिए स्क्रीन पर नगिंग स्क्रीन प्रदर्शित करता है,” उन्होंने कहा। “अन्यथा, दुर्भाग्य से, केवल दूसरा कदम ऐप को हटा रहा है। यदि आप कैलिफोर्निया हैं या [European Union] निवासी, जानकारी को नष्ट करने का अनुरोध करने या कम से कम उनके पास मौजूद जानकारी की एक प्रति का अनुरोध करने के बारे में कुछ अन्य कदम उठा सकता है। ”