लोकप्रिय क्रिप्टो ऐप डेटा ट्रैकर्स के लिए संबंध है: रिपोर्ट

लोकप्रिय क्रिप्टोक्यूरेंसी ऐप बिटकॉइन टिकर विजेट के एंड्रॉइड संस्करण और स्टेमिट, स्टेमिट मनी के एक प्रतीत होने वाला क्लोन, जिसमें सॉफ्टवेयर डेवलपमेंट किट (एसडीके) टूल शामिल हैं, जो अतीत में उपयोगकर्ताओं पर व्यापक डेटा निकालते हैं और संभावित रूप से एक्स-मोड से स्थान कोड से जुड़े होते हैं। कुख्यात डेटा ट्रैकिंग कंपनी, एक के अनुसार एक्सप्रेस वीपीएन डिजिटल सुरक्षा लैब से नई रिपोर्ट। इन डेटा ट्रैकर्स में दो अन्य व्यक्तिगत वित्त ऐप भी पाए गए हैं।

“हम उपभोक्ताओं से कहना चाहते थे: ‘यह एक बड़ी समस्या है; आप इसके बारे में नहीं जानते होंगे, ” सीन ओ’ब्रायन, प्रमुख शोधकर्ता ने कहा ExpressVPN डिजिटल सुरक्षा लैब। “भले ही ये ऐप सभी विशाल ब्रांड नहीं हैं, फिर भी इन ऐप को 1.7 बिलियन बार, सामूहिक रूप से और प्रत्येक व्यक्तिगत ऐप के लिए लाखों बार डाउनलोड किया गया है। वे अपनी जेब में लोगों के फोन पर चल रहे हैं। लोग उन्हें डेटिंग और सामाजिक और वित्त के लिए उपयोग कर रहे हैं, लेकिन वे डेटा की मात्रा के बारे में पूरी तरह से अवगत नहीं हैं जो कि स्कूप किया जा रहा है। ”

व्यक्तिगत डेटा स्कूप करना

जबकि कई कंपनियां ऐसी हैं, जो लोगों के फोन को अनसुना करने से कटे हुए स्थान के डेटा तक पहुंच और बिक्री करती हैं, सरकारी ठेकेदारों और सैन्य के संपर्क के बाद एक्स-मोड जांच के दायरे में आ गया है।

नवंबर 2020 में, वाइस रिपोर्ट किया एक्स-मोड को कई मुस्लिम प्रार्थना ऐप से विस्तृत स्थान डेटा वापस मिल रहा था, फिर उस डेटा को “ठेकेदारों, और विस्तार से, सेना को बेच रहा था।”

अधिक पढ़ें: सिम-स्वैप से लेकर होम-इनविटेशन थ्रेट्स, लेजर लीजर में कैस्केडिंग परिणाम हैं

इस नई रिपोर्ट में, इस मुद्दे की कहीं अधिक व्यापक जांच में पाया गया कि एक्स-मोड कोड 44% उन 450 ऐप में था, जिनका उन्होंने विश्लेषण किया था, और उन ऐप को कम से कम एक अरब बार डाउनलोड किया गया था।

“ये ऐप वैश्विक हैं और इसमें स्वास्थ्य के साथ-साथ मौसम के ऐप, गेम और मेकअप फोटो फिल्टर भी शामिल हैं,” रिपोर्ट में लिखा है।

“वे अपनी जेब में लोगों के फोन पर चल रहे हैं। लोग उन्हें डेटिंग और सामाजिक और वित्त के लिए उपयोग कर रहे हैं, लेकिन वे डेटा की मात्रा के बारे में पूरी तरह से अवगत नहीं हैं जो कि स्कूप किया जा रहा है। ”

जबकि Steemit Earn Money को केवल 100 बार डाउनलोड किया गया है, बिटकॉइन टिकर विजेट को 1 मिलियन से अधिक बार डाउनलोड किया गया है।

दिसंबर में, Apple और Google ने डेवलपर्स को बताया हटाना उनके ऐप से एक्स-मोड या उनके ऐप स्टोर से प्रतिबंधित किया जा सकता है, लेकिन जनवरी के अंत तक, रिपोर्ट में पाया गया है, कई ऐप ने अभी तक अनुपालन नहीं किया है, जिसकी पुष्टि TechCrunch ने कम से कम एक मामले में की थी।

कुल मिलाकर, अध्ययन ने डेटा ट्रैकर्स के लिए 450 एंड्रॉइड ऐप की जांच की।

एक्स-मोड के एसडीके और डेटा ब्रोकर

एसडीके मूलभूत उपकरण हैं जो डेवलपर्स के लिए ऐप बनाने के लिए त्वरित और आसान बनाते हैं। यह कहा जा रहा है, उन उपकरणों में कोड हो सकता है जो किसी ऐप के मुख्य कार्य के लिए आवश्यक नहीं है। यह अतिरिक्त कोड स्थान को ट्रैक कर सकता है, डेटा निकाल सकता है और आम तौर पर एसडीके के निर्माता को जानकारी वापस भेज सकता है। उस जानकारी को विभिन्न प्रयोजनों के लिए उपयोग किए जाने के लिए साझा या बेचा जा सकता है।

जब उपयोगकर्ता कोई ऐप डाउनलोड करते हैं और उसकी सेवा की शर्तों और गोपनीयता नीति को स्वीकार करते हैं, तो वे अनजाने में डेटा संग्रह के इन रूपों में शामिल हो सकते हैं, भले ही उन्हें यह नहीं बताया गया हो कि वास्तव में किसके हाथ में डेटा समाप्त हो सकता है। इस प्रकार की प्रथाएं आम हैं। लक्ष्यीकरण विज्ञापन की दुनिया में, लेकिन जैसा कि पहले दस्तावेज किया गया है, डेटा भी हो सकता है कानून प्रवर्तन के हाथ में अंत (यहां तक ​​कि एक वारंट के बिना), इनाम शिकारी और अन्य।

अधिक पढ़ें: आईआरएस के खिलाफ एक मुकदमा कैसे क्रिप्टो उपयोगकर्ताओं के लिए गोपनीयता का विस्तार करने की कोशिश कर रहा है

“एक्स-मोड एसडीके के अंदर, पांच डेटा प्रदाताओं के लिए कोड संदर्भ हैं,” ओ ब्रायन ने कहा। “ये अन्य संस्थाएं हैं जिन्हें लोग शिथिल ‘डेटा ब्रोकर कहते हैं।” कभी-कभी वे डेटा की वास्तविक बिक्री कर रहे हैं और कभी-कभी वे नहीं कर रहे हैं। हालांकि यह कुछ हद तक जटिल है, ये पाँच इकाइयाँ मूल रूप से इस स्थान के निगरानी स्थान में प्रसिद्ध ब्रांड हैं। “

ओ’ब्रायन ने कहा, “कोड में क्या होने के कारण ऐसा प्रतीत हो रहा है कि इन डेटा प्रदाताओं का एक्स-मोड के साथ किसी प्रकार का व्यापारिक संबंध है, या तो वर्तमान में या पूर्व में है।” “और अगर वे इन ऐप्स में सक्षम हैं, तो उन प्रदाताओं को ऐप से कुछ जानकारी भी मिल रही है जिसमें एक्स-मोड एसडीके है।”

OneAudience, Opensignal और स्थान डेटा ट्रैकिंग

बिटकॉइन टिकर विजेट और स्टीमेट अर्जित मनी दोनों में शामिल OneAudience, एक “डेटा ब्रोकर” ट्रैकर था जो एसडीके के हिस्से के रूप में एक्स-मोड के कोड में संदर्भित था। यह एक प्रतिबंध का विषय था और फेसबुक द्वारा मुकदमा डेटा की वजह से डेटा गोपनीयता उल्लंघन OneAudience के SDK एकत्र कर रहा था।

फरवरी 2020 में ट्विटर और फेसबुक ने दावा किया कि “OneAudience निजी डेटा की कटाई कर रहा था, जैसे कि लोगों के नाम, लिंग, ईमेल, उपयोगकर्ता नाम और संभावित रूप से लोगों के अंतिम ट्वीट” इस हद तक कि इसकी तुलना की गई है कैम्ब्रिज एनालिटिका कांड। 2019 के अंत में एसडीके को बंद कर दिया गया था।

एक अन्य डेटा ट्रैकर, ओपेंसिग्नल, मुख्य रूप से एक वाईफाई मैपर के रूप में कार्य करता है, जिसके माध्यम से उपयोगकर्ताओं के स्थान निर्धारित किए जा सकते हैं।

OneAudience के खिलाफ अपने मुकदमे में, Recode के अनुसार, फेसबुक ने तर्क दिया कि “OneAudience ने उपयोगकर्ताओं को Google और Twitter की जानकारी काटने के लिए ऐप्स का भुगतान किया जब उन्होंने अपने Google या ट्विटर खाते की जानकारी का उपयोग करके समझौता किए गए ऐप में से एक में लॉग इन किया।”

अधिक पढ़ें: यह मायावी मालवेयर एक साल के लिए क्रिप्टो वॉलेट्स को निशाना बना रहा है

OneAudience, जब मुकदमे का विषय था SDK को बंद कर रहा था, ने कहा, “हमें सलाह दी गई थी कि सैकड़ों मोबाइल आईडी से व्यक्तिगत जानकारी हमारे OneAudience प्लेटफ़ॉर्म पर पास हो सकती है। इस डेटा को कभी इकट्ठा करने का इरादा नहीं था, कभी हमारे डेटाबेस में जोड़ा नहीं गया और कभी इस्तेमाल नहीं किया गया। ”

दूसरी ओर, ओपेंसिग्नल का बिजनेस मॉडल मुख्य रूप से इसके वाई-फाई मैपिंग उपयोग के मामले पर निर्भर है।

ओ’ब्रायन ने पूछा, “सवाल यह है कि वे वाई-फाई डेटा में से कितना स्कूप कर रहे हैं?”

इट्स में गोपनीयता नीति, ओपेंसिग्नल बताता है कि यह जियोलोकेशन डेटा, “नेटवर्क प्रकार, नेटवर्क ऑपरेटर, सेलुलर और वाईफाई सिग्नल की शक्ति और गुणवत्ता और कनेक्टेड सेल टावरों और वाईफाई राउटर के पहचानकर्ताओं को इकट्ठा करता है।”

OneAudience ने टिप्पणी के अनुरोध का कोई जवाब नहीं दिया। Opensignal, टिप्पणी के अनुरोध के जवाब में, अपने डेटा गोपनीयता चार्टर के लिए पाठकों को निर्देशित किया।

व्यक्तिगत डेटा की एक ‘समृद्ध राशि’

वापस जाने और इन ऐप्स से रिपोर्ट और नेटवर्क ट्रैफ़िक को देखते हुए, ओ ब्रायन के दो बड़े टेकवे हैं जब यह आपके डेटा गोपनीयता पर प्रभाव पड़ता है।

“आमतौर पर डेटा को बहुत अच्छी तरह से नियंत्रित नहीं किया जाता है,” उन्होंने कहा। “और डेटा की एक समृद्ध राशि है जो एक ऐसे व्यक्ति के लिए एक पहचानकर्ता के रूप में उपयोग की जा सकती है जो पाइप से गुजर रहा है, भले ही स्थान केवल नाम का कारण हो, डेटा को स्कूप किया जा रहा है।”

यदि आप बिटकॉइन टिकर विजेट और स्टीमेट अर्जित धन जैसे ऐप का उपयोग करना चुनते हैं, तो उनकी डेटा-ट्रैकिंग क्षमताओं को सीमित करने के तरीके हैं। ओ ब्रायन ने कहा कि उपयोगकर्ताओं को सेटिंग्स में जाना चाहिए और ऐप के लिए अनुमतियों की जांच करनी चाहिए, विशेष रूप से स्थान की अनुमति और उन्हें रद्द करना चाहिए।

“इसका मतलब यह हो सकता है कि ऐप कम कार्यात्मक हो या अनुमति के लिए स्क्रीन पर नगिंग स्क्रीन प्रदर्शित करता है,” उन्होंने कहा। “अन्यथा, दुर्भाग्य से, केवल दूसरा कदम ऐप को हटा रहा है। यदि आप कैलिफोर्निया हैं या [European Union] निवासी, जानकारी को नष्ट करने का अनुरोध करने या कम से कम उनके पास मौजूद जानकारी की एक प्रति का अनुरोध करने के बारे में कुछ अन्य कदम उठा सकता है। ”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *