Tinder、Candy Crush 和《使命召唤》：移动应用是位置数据丑闻的目标应用之一

最近的一项调查显示，通过在线广告生态系统收集的移动位置数据被广泛滥用。来自流行应用程序的敏感信息，如 TinderCandy Crush》、《使命召唤: Mobile》和《地铁冲浪者》等热门应用程序中的敏感信息据称已被收集并出售给一些公司，其中包括Gravy Analytics。Gravy Analytics 的子公司曾向美国执法机构出售位置数据。调查结果表明，实时竞价（RTB）流程存在系统漏洞--这种方法用于投放广告，但却被利用来收集大量数据。

来自 Gravy Analytics 的黑客文件显示，来自全球数千个应用程序的数据被窃取。 Android和 iOS设备的数据。这些数据大部分可能来自广告网络，而不是应用程序开发者本身。据网络安全专家扎克-爱德华兹（Zach Edwards）称，这种数据收集 "不是通过嵌入到应用程序中的代码，而是来自在线广告竞标流"。

最令人担忧的是，所收集的数据涉及敏感领域，包括宗教应用程序、VPN 服务甚至怀孕跟踪器。这延伸到了 MyFitnessPal 和 My Period Calendar 等应用程序，这些应用程序处理个人和健康相关信息。此类数据收集通常是在应用程序开发者或用户不知情或未经其同意的情况下进行的。

Gravy Analytics 直接否认涉及某些索赔，并将责任推卸给其合作伙伴。不过，调查也揭示了流氓行为者和数据经纪商是如何利用 RTB 生态系统获取位置数据的。这包括数据经纪商通过广告获取用户位置信息的案例，甚至包括公开明确声称不共享此类信息的应用程序。

专家警告说，如果没有更严格的监督，这种做法会带来重大的隐私风险，因为位置数据可能会被用于监视或商业利用。