Tiotusentals appar läcker användardata

Känsliga uppgifter från tiotusentals appar har läckt till det amerikanska datahandelsföretaget Datastream Group, sannolikt utan apputvecklarnas vetskap. Det uppger publikationen Dagens Nyheter, som rapporterar om en databas innehållande både svenska appar och uppgifter om svenska privatpersoner.

Databasen, som representerar en ögonblicksbild från en enda dag i juli 2024, innehåller cirka 380 miljoner registrerade positioner från mobiler i 137 länder, inklusive Sverige. Informationen har samlats in från omkring 40000 appar, däribland spel, väderappar och dejtingtjänster.

Reportage: Avslöjad av din telefon

Telefonen vet var du är. Den vet vad du skriver och till vem. Telefonen vet även saker du själv inte visste om. Vet du vad din mobil kan avslöja om dig?

Den läckta informationen varierar i detaljeringsgrad. Vissa positioner är på GPS-nivå, vilket innebär att individers rörelsemönster kan följas i detalj. Andra data baseras på IP-adresser, vilket ger mindre exakta positioner men kan avslöja städer, stadsdelar eller utlandsresor. Databasen innehåller även unika ID-nummer för annonsering, vilket möjliggör samkörning med andra databaser och potentiell identifiering av enskilda personer. Över 12000 sådana ID-nummer kan kopplas till Sverige.

Bland apparna finns några av världens mest populära, såsom meddelandetjänsten Kik, det svenskutvecklade spelet Candy Crush Saga och Flightradar24, en app för att spåra flygtrafik. Även appar som hanterar känsliga uppgifter, inklusive hälsodata, dejting för sexuella minoriteter och religionsrelaterade tjänster, finns representerade.

Flera av företagen bakom dessa appar uppger att de inte har någon affärsrelation med Datastream Group och ifrågasätter hur företaget fått tillgång till deras användardata. Candy Crush Saga, utvecklad av Stockholmsbaserade King, har enligt uppgift endast mindre detaljerade positioner baserade på IP-adresser i databasen.

Hur informationen har samlats in är fortfarande oklart. Dock pekar mycket på att data kan ha extraherats via reklam som visas i apparna. När apparna kopplar upp mot avancerade reklamsystem skickas personliga uppgifter om användarna, vilka tycks ha blivit handelsvaror utan apputvecklarnas eller användarnas vetskap.