- Gravy Analytics की लीक हुई सूची में इंस्टॉल किए गए iPhone ऐप्स में से 3 ऐप्स की पहचान करने के बाद, मुफ़्त गेम Stack के ad traffic को सीधे capture करके यह ट्रैक किया गया कि location और IP किस रास्ते से बाहर जा रहे हैं
- location services और app tracking बंद होने पर भी Unity Ads requests में latitude·longitude, IP, timestamp, carrier, IDFV, consent value आदि शामिल थे
- Facebook, adjust.com, और Unity config requests भी IP·timestamp या screen brightness, battery, memory जैसे device signals प्राप्त कर रहे थे, जिससे ad identifier के बिना भी user को narrow down किया जा सकता है
- IDFA tracking deny करने पर blank हो गया था, लेकिन एक ही developer के apps के बीच IDFV बना रहा और IP·location·user agent·कई identifiers लगातार ad ecosystem में बहते रहे
- अगर ad bid data, MAID location data, और
MAID <> PIIdatasets को जोड़ा जाए, तो किसी व्यक्ति की movement history को नाम·phone number·address से जोड़ा जा सकता है
लीक हुई सूची से शुरू हुआ प्रत्यक्ष ट्रैकिंग प्रयोग
- Gravy Analytics के बड़े पैमाने पर location data leak में यह शामिल था कि App Store और Google Play के 2,000 से अधिक ऐप्स बिना user consent के location data इकट्ठा कर रहे थे
- सार्वजनिक सूची में iPhone पर इंस्टॉल किए गए कम से कम 3 ऐप्स मिले, और इससे यह जांचने का प्रयोग शुरू हुआ कि क्या कोई बाहरी पक्ष अपनी location data खरीद सकता है
- प्रयोग का environment इस प्रकार था
- factory reset किया हुआ iPhone 11 और नया Apple ID
- Charles Proxy से incoming और outgoing traffic की recording
- iPhone पर SSL certificate इंस्टॉल करके HTTPS traffic को decrypt करना
- KetchApp का simple game Stack
- Stack चलाते ही पहले 1 मिनट में requests की बाढ़ आ गई, और लगभग हर पल कई requests जा रही थीं
Unity Ads requests में location और IP शामिल थे
https://o.isx.unity3d.comपर भेजी गई Unity Ads requests में location services बंद होने पर भी location data शामिल था- request body में 200 से अधिक keys थीं, और sample values इस प्रकार थीं
- timestamp
2025-01-18T23:27:39Z - country code
ES - ad display domain जैसा दिखने वाला
sports.bwin.es - banner network जैसा दिखने वाला
molocoads-eu-banner - IP address
cip - device model
iPhone12,1 - connection type Wi-Fi
- carrier
Yoigo ifv, यानी IDFV- latitude·longitude
- server IP
- user tracking consent value के रूप में दिखाया गया
uc: 1
- timestamp
- यह flow Stack → Unity → Moloco Ads → Bwin ad तक गया, और वास्तव में गेम के भीतर Bwin ad भी दिखा
- location बहुत high precision की नहीं थी, लेकिन वही postal code area था, और उस समय iPhone Wi-Fi से connected था तथा उसमें SIM नहीं थी
Facebook और Unity config requests भी device signals ले रहे थे
- Meta app इंस्टॉल नहीं थी और Facebook account को app या Apple ID से जोड़ा भी नहीं गया था, फिर भी Facebook-related requests में IP और timestamp शामिल थे
- इन requests के
bidder_token_infoऔरbt_extrasमें IP और timestamp थे, और इनके अलावा भी काफी data साथ भेजा जा रहा था - Unity की
https://configv2.unityads.unity3d.comconfig request में location या name जैसी direct personal information नहीं थी, लेकिन कई तरह की device state शामिल थी- OS version, connection type, event timestamp
vendorIdentifier- wired headset की मौजूदगी
- volume
- CPU count
- system boot time
- battery status
- screen brightness
- available memory और total memory
- timezone
- storage
- network operator
advertisingTrackingId
- adjust.com भी उन “provider” में से एक था जिसे IP और timestamp मिल रहे थे, लेकिन उसकी request body का अलग से analysis नहीं किया गया
IDFA deny करने से केवल कुछ identifiers रुकते हैं
ifvया IDFV का मतलब ID for Vendor है, जो developer के हिसाब से unique identifier होता है- जब दूसरा KetchApp game इंस्टॉल करके requests देखी गईं, तो
ifvvalue Stack जैसी ही थी advertisingTrackingId, यानी IDFA, एक cross-developer identifier है जो apps के बीच tracking allow करने पर apps के साथ share होता है- Stack app में tracking allow और deny बदलकर तुलना करने पर, tracking deny की स्थिति में IDFA
000000-0000...पर सेट हो गया - tracking allow या deny बदलने से जो चीज़ बदली, वह IDFA sharing थी; IP·location·timestamp जैसे data फिर भी भेजे जा रहे थे
- अगर एक ही developer के 10 apps उपयोग किए जाएँ और उनमें से किसी एक app में tracking allow की जाए, तो उन apps से एकत्र data को IDFA के साथ enrich किया जा सकता है
- requests में
tid,sid,device_id,uidजैसे कई identifiers थे, औरdevice_idतथाuidFacebook के साथ भी share किए जा रहे थे
ad bid data किस रास्ते से चलता है
- location leak वाली request का path Stack →
o.isx.unity3d.com→ Moloco Ads → Bwin advertiser तक जाता है - Unity Ads app SDK के जरिए data collect करने वाले SSP की भूमिका निभाता है
- app developer SDK इंस्टॉल करके ad revenue कमा सकता है
- अलग से ad exchange registration या data collection logic खुद बनाने की जरूरत नहीं होती
- Moloco को Unity, Applovin, Chartboost जैसे कई SSPs से data लेकर advertisers से जोड़ने वाले DSP network के रूप में पेश किया गया है
- ad partner बनने वाली कंपनियाँ bidding process में data तक पहुंच सकती हैं, और सामान्य ad exchange bidding करते हुए साथ में data collect करने जैसी संरचना भी संभव है
- Reddit की adops पोस्ट और comment बताते हैं कि bidstream provider SSP के साथ integrate करने पर bid data तक पहुंच संभव है, और vendor verification की जिम्मेदारी SSP की होती है
data broker और MAID location data
- data बाहर जाने का path देखने के बाद, बिक्री स्रोत खोजते समय Datarade मिला
- MAID-related data खोजने पर सैकड़ों options मिले, और Redmob dataset की कीमत सालाना $120,000 दिखाई गई
- Redmob sample वेबसाइट request से नहीं मिला, लेकिन वह Databricks Marketplace पर सार्वजनिक रूप से उपलब्ध था
- Redmob sample description में कहा गया था कि वह दुनिया भर के 1.5 अरब से अधिक devices को cover करने वाला location data देता है, और MENA·Africa·APAC जैसे regional data भी दे सकता है
- “low latency” का मतलब है कि app ने आखिरी बार location share की थी उस समय की location का पता चल सकता है, और वह समय 5 सेकंड पहले का भी हो सकता है
- sample data में
appcolumn था, जो दिखाता है कि data का source app है yodcolumn शायद year of birth हो सकता है, लेकिन उसका वास्तविक अर्थ या source की पुष्टि नहीं हुई
MAID और व्यक्तिगत पहचान जानकारी का संयोजन
- केवल location movement history से किसी व्यक्ति को track करने के लिए MAID या
ifaको name, address, phone number जैसी वास्तविक personal information से जोड़ पाना जरूरी है - Datarade पर
MAID <> PIIप्रकार के datasets भी मौजूद हैं - AGR Marketing Solutions की sample table Google Docs में दी गई है, जिसमें full name, email, phone number, physical address, property ownership information, और IDFA शामिल हैं
- इस संरचना में MAID location data और
MAID <> PIIdata को जोड़कर movement history को personal information से connect किया जा सकता है
किसी खास व्यक्ति की movement history कैसे खोजी जा सकती है
- जब कोई मुफ़्त app इस्तेमाल करते हुए इधर-उधर चलता है, तो उसका location data और अधिक मूल्यवान data बन जाता है
- app tracking allow करें या deny, IP, location, user agent, और geo information के combinations कई third parties तक leak हो सकते हैं
- fake DSP और data broker कुछ ही सेकंड में data पा सकते हैं
- खरीदे गए
MAID <> PIIdata के जरिए name या phone number को IDFA, IP address, और user agent से जोड़ा जा सकता है - इसके बाद location history से बने Mobility data में पिछले चरण के values से filter करके किसी विशेष व्यक्ति की movement history खोजी जा सकती है
- पूरे flow को समेटने वाला flowchart app, ad network, broker, और personal information datasets के बीच के connections दिखाता है
- हर individual transaction legal हो सकती है या legal जैसी दिख सकती है, लेकिन इन्हें मिलाकर बना पूरा ढांचा व्यक्तिगत location tracking को संभव बनाता है
1 टिप्पणियां
Hacker News की राय
बड़ी privacy समस्या यह है कि आप कुछ भी कर लें, contact information बिकने से रोकने का कोई ढंग का तरीका नहीं है
जैसे ही मेरा कज़िन TikTok खोलकर “मैं अपने सारे contacts शेयर करूंगा” दबाता है, मेरा नाम, phone number और email भी सब उसमें मिल जाते हैं
सच में लोग ऐसा data खरीदते भी हैं। customer support में अटकने पर marketplace में executives को ढूंढकर कुछ पैसे देकर उनका contact खरीदते हैं और फिर mobile पर call करते हैं; ज़्यादातर काम कर जाता है, लेकिन बुरी तरह उल्टा भी पड़ सकता है। CashApp ने इसी हरकत की वजह से मेरा account बंद कर दिया
शायद अधिकार रखने वाले लोगों को मौजूदा ढांचे पर दोबारा सोचने पर मजबूर करने का यह लगभग इकलौता तरीका हो सकता है। जब Red Reddington ने कहा था कि उनके पास email नहीं है, तो लोग हंसे थे, लेकिन ऐसी हालत देखकर बात समझ आती है
https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
interface भी ऐसा design किया गया लगता है कि लोग बिना सोचे “सब allow” दबाने के बजाय सिर्फ कुछ contacts को allow करें
बड़ा मुद्दा वह contact information है जो online retailers को दी जाती है। apps के जरिए contacts इकट्ठा करना ज्यादा दिख जाता है, इसलिए media और consumers की प्रतिक्रिया मिलती है, लेकिन online order में name, address, phone number, email सही-सही डालना पड़ता है और shipping/payment के लिए इनके असली होने की संभावना भी ज्यादा होती है। ऐसा data “TikTok contacts access मांग रहा है” जैसे modal के बिना चुपचाप पीछे से data brokers तक जा सकता है
आखिर में उन्हें चेतावनी दी गई कि दोबारा ऐसा न करें, और दूसरी बार violation पर ज्यादा कड़ा कदम उठाया गया। कुछ मामलों में corporate legal team तुरंत शामिल हो गई, और जिन लोगों ने इशारों में धमकी देकर अपनी बात मनवाने की कोशिश की, उनके चलते law enforcement तक की बात आई
इसलिए समझ आता है कि companies ऐसे तरीके से approach करने वाले customers को जल्दी lock क्यों कर देती हैं
इस स्तर की विस्तृत जांच देखकर अच्छा लगा। privacy से जुड़े articles में अक्सर technical depth कम होती है, या privacy concerns और risk के स्तरों में फर्क नहीं किया जाता और बात बढ़ा-चढ़ाकर कही जाती है
Mozilla की car privacy policies वाली जांच का बहुत जिक्र होता है, लेकिन वह ज्यादा उस चीज़ का सार लगती है जिसे car company lawyers ने privacy policy में डालना जरूरी समझा। policy यह संकेत देती है कि car के अंदर की बातचीत record हो सकती है, और असल में ऐसा होने की संभावना भी काफी है, लेकिन वह technical details में नहीं जाती
उदाहरण के लिए सवाल बचते हैं कि क्या car company पूरी driving के दौरान सारी audio record करके भेजती है, या सिर्फ random samples record करती है, या केवल voice command के समय record करती है और उस process में गलती से आ सकने वाले data को lawyers ने व्यापक तरीके से cover किया है; storage location और duration क्या है; क्या यह third parties को जाता है; कौन से systems बंद किए जा सकते हैं और बंद करने पर features, warranty या insurance premium पर असर पड़ता है या नहीं
ऐसे सवाल manufacturer के हिसाब से लगभग अंतहीन रूप से बदल सकते हैं। privacy news का बड़ा हिस्सा डरावना होता है, लेकिन कमज़ोर आधार वाले worst-case scenarios पर ही टिक जाता है; details और सुधार के उपाय न हों तो बस cynicism फैलता है
मेरी जानकारी में एक automaker के पास भी ऐसी policy थी। जब हमारे organization ने तय किया कि किसी खास इलाके में statistical baseline चाहिए, तो सही लोगों को कुछ calls किए गए, और थोड़े समय बाद हमें उस अवधि में उस इलाके से गुज़री उस brand की सभी cars का high-precision movement trajectory map थोड़ा anonymized रूप में मिल गया
insurers असली या काल्पनिक कई वजहों से car insurance premium बढ़ाते हैं, लेकिन सिर्फ car में recording device न होने की वजह से premium बहुत नहीं बढ़ता
कुछ insurers को अगर policyholder के driving patterns तक access मिलता है तो वे risk कम मानकर सस्ता rate दे देते हैं। लेकिन वह अलग सवाल है
कई काफ़ी दिलचस्प tracking flows हैं। मैं अपना किराया Bilt नाम की कंपनी के ज़रिए देता/देती हूँ, और अब मैंने पाया कि जब मैं Walgreens में shopping करता/करती हूँ, तो Bilt मुझे खरीदी गई सभी चीज़ों की पूरी receipt email कर देता है
उदाहरण में लिखा होता है कि “आपने Walgreens में shopping की और Neighborhood Pharmacy benefit से Bilt Points कमाए,” और इसमें TOSTITOS जैसे items, price, points और excluded items तक दिखते हैं
ऊपर-ऊपर से उम्मीद है कि Plan B या condoms जैसे sensitive items exclude किए जाते होंगे, लेकिन यह जानना चाहता/चाहती हूँ कि यह data Walgreens से मेरी rent company तक कैसे बह रहा है। शायद अनजान रहकर cash या cashier’s check इस्तेमाल करना ही बेहतर हो
कुछ महीने पहले की एक छोटी comment thread भी है: https://news.ycombinator.com/item?id=41213632
https://support.biltrewards.com/hc/en-us/articles/2901187842...
नीचे FSA/HSA benefits section में साफ़ लिखा है कि Bilt को item-level data मिलता है
https://www.biltrewards.com/terms/walgreens
Bilt profile में एक section है जो दिखाता है कि दूसरे credit cards जुड़े हैं या नहीं, लेकिन cards का list में दिखना ही शुरू से काफ़ी creepy है
मैंने इसे निश्चित रूप से बंद कर रखा है। आखिर Bilt एक बड़ा points/rewards program है, इसलिए connect रखने पर points मिल सकते हैं
Bilt का business plan अभी ठीक-ठीक नहीं पता, लेकिन core यह लगता है कि लोगों का जितना हो सके उतना financial data इकट्ठा करना और इसके लिए landlords के साथ partnerships करना। क्योंकि यह rent payment का तरीका है, पूरी तरह opt out करना भी मुश्किल है, और शायद landlord को paper check mail करना पड़े
मैंने अब तक जितने software इस्तेमाल किए हैं, उनमें यह सबसे ज़्यादा invasive था, और मुझे नहीं पता कि यह legal भी है या नहीं। लेकिन America में, जहाँ practically privacy rights नहीं हैं, यह संभव है
users को इस स्तर की access चुनने देने के बजाय, account creation पर automatic enrollment कर दिया जाता है, data खींच लिया जाता है और बाद में “opt out” करने दिया जाता है। तब तक, किसी भी हालत में, personal और sensitive financial data तक access मिल चुकी होती है। अगर building Bilt से rent लेती है, तो account लगभग mandatory हो जाता है, इसलिए system ऐसा बना है कि लाखों लोग अनजाने में अपना data सौंप दें
Bilt privacy settings में Instant Link समेत बंद किए जा सकने वाले options हैं, और मैं सब कुछ बंद करने की सलाह देता/देती हूँ। हालांकि इस company की dark practices देखकर यह भरोसा करना भी मुश्किल है कि वे settings सच में मानी जाती हैं या नहीं
क्या आपको पता था कि Method Financial नाम की कंपनी के पास किसी तरह आपके पूरे personal और sensitive financial data की real-time access है? क्या आपको पता था कि यह कंपनी, जिसका आपने शायद नाम भी नहीं सुना, उस access को highest bidder को बेचती है? क्या आपको याद है कि आपने कभी कहीं इसके लिए consent दिया था? मुझे भी नहीं
[0]: https://www.biltrewards.com
[1]: https://methodfi.com
“screen brightness, memory capacity, current volume, headphones पहने हैं या नहीं — यह सब जानने की ज़रूरत क्यों है” के बारे में, यह ad bidding की precision बढ़ाने से ज़्यादा apps के बीच user को de-anonymize करने के लिए entropy जोड़ने जैसा लगता है
ad SDK के नए version को फैलने में लंबा समय लगता है। आम तौर पर new version release होने के बाद ad traffic का 50% उस version या उससे ऊपर से आने में करीब 6 महीने लगते हैं। साथ ही, आप कोई भी version release करें, लगभग 1% traffic उस version के बाद कभी upgrade नहीं होता
ऐसी दुनिया में, खासकर अगर आपको लगता है कि कोई पता नहीं लगाएगा, data over-collect करना business के लिहाज़ से समझ में आता है। total/free disk space जैसी चीज़ भी तुरंत ज़रूरी नहीं लगती, लेकिन अगर advertiser कहे, “मैं 10GB game पर रोज़ $1 million के ads चलाना चाहता हूँ, पर सिर्फ़ उन devices पर दिखाना चाहता हूँ जिनमें install हो सके,” तो अचानक यह जानकारी useful हो जाती है कि device में disk सिर्फ़ 8GB है या free space केवल 100MB है
अगर आपने disk space collect नहीं किया है, तो अब इसे SDK में add करना पड़ेगा। new SDK release होने में 1–2 महीने, meaningful traffic तक पहुँचने में 3 महीने, और 50% तक पहुँचने में फिर 3 महीने लगेंगे। linear growth मानें तो 7 महीनों में $22.5 million कमाएँगे, लेकिन अगर logic शुरू से मौजूद होता तो उसी अवधि में $210 million कमाते। business person के लिए यह easy choice है
solutions हैं, लेकिन सबकी downsides हैं। ad companies जो data collect कर सकती हैं उसे limit करने से ad value घटती है। companies location जैसे low-value और high-risk data को हटाती भी जा रही हैं। मेरे हिसाब से ऐसा model support करना बेहतर है जिसमें ad code को app से independently update किया जा सके, लेकिन Apple जल्द ऐसा करेगा इसके संकेत नहीं हैं, और Google का answer इतना messy है कि अगले 4 साल में इसे viable नहीं मानता/मानती
साथ में, screen brightness user की age का बहुत rough proxy variable है
“LTE हो तो latitude-longitude कहीं ज़्यादा सटीक होता” — यह गलत है। अगर ऐप के पास location permission नहीं है, तो वह cell ID जानकारी access नहीं कर सकता, और अगर permission है, तो वह सीधे location ही request कर सकता है
“free ऐप सटीक location और timestamp इकट्ठा करता है” कहना भी alarmist है और बात में consistency नहीं है। क्योंकि लेखक ने कुछ पैराग्राफ ऊपर ही माना था कि “share की गई location उतनी सटीक नहीं थी”
ऐप location services के जरिए सटीक location मांग सकता है, लेकिन यह ऐप ऐसी permission नहीं मांगता। Android में यह verify किया जा सकता है, और iOS में install/run करने से पहले requested permissions check करना मुश्किल है, लेकिन ऐसे ऐप्स लगभग निश्चित रूप से “उतनी सटीक नहीं” location तक सीमित होते हैं
theory में ad exchange को IDFA के बिना cross-app tracking संभव बनाने वाली workaround ID नहीं बनानी चाहिए। लेकिन इसे enforce करना मुश्किल है
“जब user Advertising Identifier reset करता है, तो आप पिछले Advertising Identifier और उससे निकली जानकारी को reset किए गए Advertising Identifier के साथ सीधे या परोक्ष रूप से combine, correlate, link या associate नहीं कर सकते”
https://developer.apple.com/support/terms/apple-developer-pr...
यह compare करना अच्छा होगा कि बेहतर privacy laws वाले देशों से भेजा जाने वाला data अलग होता है या नहीं
“track न करने का अनुरोध” करने की वजह से Advertising Tracking ID 000000-0000 पर set हो गया था, और Stack ऐप के tracking option को off/on करके requests compare करने पर पता चला कि सिर्फ यही फर्क था
मुझे लगा कि Apple का अजीब wording “Ask App not to track” शक की गुंजाइश छोड़ता है। ऐप ID से track नहीं कर सकता, लेकिन अगर भेजा जाने वाला बाकी data बहुत है, तो आसानी से user fingerprint बनाया जा सकता है। unique ID न होने पर भी 99% मामलों में user को पहचानने के लिए पर्याप्त data दिया जा सकता है
संशोधित Dead Privacy Theory: Dead Internet Theory कहती है कि internet activity का ज्यादातर हिस्सा bots हैं [0]। Dead Privacy Theory कहती है कि लगभग सारा private data असल में private नहीं है, और database access रखने वाले data scientists, software engineers, analysts, database administrators और third parties चाहें तो उसे access कर सकते हैं
[0] https://en.wikipedia.org/wiki/Dead_Internet_theory
ज्यादा detail https://developer.apple.com/app-store/user-privacy-and-data-... पर है
सिर्फ screen brightness, boot time, memory और carrier से ही लगता है कि लगभग किसी भी device की fingerprint पहचान की जा सकती है
Hacker News पढ़ना दिलचस्प है। जो IT लोग ads और privacy बेचने/tracking industry को संभव बनाने वाला और उससे profit कमाने वाला software बनाते हैं, वही साथ-साथ उसकी सबसे ज्यादा आलोचना भी करते हैं। यकीन करना मुश्किल है
ज्यादातर लोग ऐसी जगह काम नहीं करना चाहेंगे जो ऐसी चीजें करती है, लेकिन हमें भी रोजी-रोटी कमानी है। और उस फैसले पर हमारा असर लगभग नहीं होता
हाल ही में मैंने अपनी company में एक नए IoT product की announcement सुनी, और तुरंत पूछा कि Matter जैसे open standard protocol को support क्यों नहीं किया जा रहा। जवाब मिला कि marketing team चाहती है कि customers ऐप देखें ताकि उन्हें “metrics” और upsell मिल सके, इसलिए बिल्कुल नहीं। मैंने कहा ठीक है, लेकिन मैं खुद यह कचरा कभी इस्तेमाल नहीं करूंगा, और मुझे बस ignore कर दिया गया। ऐसे लोग इतने कम हैं कि कोई परवाह नहीं करता। company के अंदर popularity भी घटती है, risk बड़ा होता है और मदद भी नहीं मिलती। “लड़ो मत, join करो और अंदर से बदलो” वाला विचार गलत है
engineering की ज्यादातर दूसरी fields में public rules और standards, industry certifications होते हैं, और ethics उसी में बंधी होती है। ethics violation की वजह से certification खो दें तो कई मामलों में career ही खत्म हो सकता है
बहुत पहले मैंने एक accountability tracking server बनाने का विचार किया था। बड़ा आइडिया यह है कि unique credentials बनाए जाएँ और trace किया जाए कि मेरी जानकारी किसने बेची, स्रोत तक
अभी भी कुछ तरीके मौजूद हैं, लेकिन लगता है कि इसे फिर से explore करने का समय आ गया है। अगर इसे घर पर रखे server पर चलने वाले VPN/proxy + app के रूप में दिया जाए, मेरा data खुद collect किया जाए और account बनाते समय unique credentials डाले जाएँ, तो शायद काफ़ी कुछ पता लगाया जा सके
यह man-in-the-middle की तरह काम कर सकता है, इसलिए credentials के source को comment के रूप में छोड़कर ads observe किए जा सकते हैं और source तक trace किया जा सकता है। जैसे, “यह male enhancement ad आपकी tire purchase से जुड़ा है”
अभी बहुत सारे ideas बस हाथ से मोटे तौर पर बनाए गए sketches जैसे हैं, लेकिन उत्सुकता है कि क्या ऐसा कुछ बनाया जा सकता है। ऐसी चीज़ों को रोकने का पहला कदम लोगों को यह दिखाना है कि यह किसने किया
https://developers.google.com/authorized-buyers/rtb/openrtb-...
मुझे उत्सुकता है कि MAID/IDfV PII-ID database में कैसे पहुँचता है
लगता है वह हिस्सा पूरी तरह छूट गया है। हो सकता है मैंने miss किया हो
उदाहरण के लिए, क्या airlines या telecom companies/बिजली companies जैसी जगहें app इस्तेमाल करते समय उसे बेच सकती हैं?