數百萬手機用戶注意！千款APP遭駭客入侵 連Candy Crush也在內

近日，美國大型位置資料公司 Gravy Analytics 遭駭客入侵，導致數百萬用戶的精確位置資訊被竊取並外洩，甚至包括敏感地點如白宮和軍事基地的資料，讓隱私問題再次成為焦點。

精確位置外洩 數千款 App 成幫凶

Gravy Analytics 是一家專門透過各類手機應用程式收集用戶位置資料的公司，這些資料隨後被出售給廣告商和政府機構。本次駭客攻擊中，有約 1.4 GB 的資料樣本被洩露，其中包含數百萬筆經緯度座標和時間戳記，能準確追蹤用戶的移動行蹤。

分析顯示，受影響的資料來自數千款熱門應用程式，包括 Candy Crush、Tinder 和 MyFitnessPal 等。駭客甚至在私密論壇上發布部分資料，證實能夠準確追蹤人們的行蹤。更令人擔憂的是，許多應用程式的開發者和用戶，並不知情其資料已被蒐集並轉售。

政府機構與廣告商背後的交易

Gravy Analytics 的子公司 Venntel 曾向美國國土安全部和移民與海關執法局等政府機構出售資料，這些資料可能涉及用戶的健康資訊、政治活動甚至宗教信仰。此舉引發廣泛質疑，外界擔心這些資料可能被不當使用，甚至帶來歧視或暴力風險。

FTC 禁售敏感資料，但為時已晚？

去年底，美國聯邦貿易委員會（FTC）針對 Gravy Analytics 和 Venntel 提出指控，要求刪除所有歷史位置資料，並禁止出售、披露或使用敏感資料。然而，駭客攻擊顯示，這些措施可能未能及時阻止資料外洩。更糟的是，Gravy Analytics 的系統據稱透過即時廣告競價收集資料，即便使用者未授權，也可能因廣告活動暴露精確位置。

如何保護你的隱私？

資安專家指出，避免資料外洩的第一步是加強手機的隱私設定：

iPhone

停用精確位置追蹤：在手機的隱私設定中關閉應用程式的精確位置權限，尤其是廣告相關功能。

停用 App 追蹤：iPhone 用戶可在「隱私與安全性」設定中關閉 App 追蹤功能，避免裝置 ID 被廣告商使用。

在關閉 App 發出追蹤請求的設定後，每個請求追蹤的 App 都無法存取廣告識別碼（IDFA），如此一來 App 就無法區分你和與其他人的裝置。

Android 裝置

Android 用戶則是開啟手機設定後，選擇「隱私」及「廣告」部分，使用者可以刪除廣告 ID，以防止手機上的任何 App 存取裝置的唯一識別碼。如果沒有這項設定功能，使用者需要定期重置廣告 ID。

《原文刊登於合作媒體三嘻行動哇，聯合新聞網獲授權轉載。》