Az ios-on lévő Accuweather alkalmazás nyomon követi a felhasználó helyét, még akkor is, ha ki van kapcsolva

Megállapítást nyert, hogy az Apple App Store egyik legnépszerűbb időjárási alkalmazásának millióinak letöltött száma, milliónyi letöltéssel, az AccuWeather, amely a felhasználó kifejezett engedélye nélkül fér hozzá a felhasználó helymeghatározási adataihoz, és harmadik fél adatátvételi vállalkozására továbbítja.

Amint azt Will Strafach biztonsági kutató rámutatott, az AccuWeather felkéri a felhasználót, hogy tegye lehetővé az alkalmazás számára az eszköz helyének elérését akkor is, ha az alkalmazást nem használják annak érdekében, hogy gyorsabb frissítéseket kapjon és csökkentse az alkalmazás indítási idejét.

De ha egy felhasználó megadja ezt a helymeghatározási engedélyt, Strafach rájött, hogy az alkalmazás néhány bitet és információt küld a 'revemobile (.com)' oldalra.

Ez az információ tartalmazza a GPS koordinátákat, az aktuális sebességet és a magasságot; az eszközhöz jelenleg csatlakoztatott WiFi router neve és BSSID azonosítója, valamint arról, hogy az eszköz be- vagy kikapcsolta-e a Bluetooth-ot.

Olvassa el még: Fáradt olyan webhelyekről, amelyek az Ön tartózkodási helyére szurkolnak? Itt van, hogyan lehet megállítani őket

Strafach elfogta iPhone-jának adatait, és rájött, hogy egy 36 órán keresztül a háttérben futó AccuWeather alkalmazás néhány óránként elküldte a fent említett információkat a RevealMobile-nak, összesen tizenhatszor adva az adatokat.

A RevealMobile webhelye szerint „átalakítják a mobil helyzetjeleket nagy értékű közönséggé”. Ez elősegíti a RevealMobile-val társult vállalatok számára, hogy több bevételt generáljanak hirdetésekkel vagy anélkül.

„A helymeghatározási adatok szintén tájékoztatják az ügyfelek otthoni és munkahelyi helyzetét. Ezen információk párosítása a meglévő demográfiai célzási kritériumokkal lehetővé teszi a kiskereskedők számára, hogy a fogyasztókra való hajlandóságot megcélozzák a két legrelevánsabb helyük alapján ”- írja a RevealMobile weboldala.

Ez azt jelenti, hogy az AccuWeather alkalmazás aktívan továbbította az Ön helyadatait a weboldalra, amely viszont pénzbe hozta az adatokat azáltal, hogy azokat az érdekelt feleknek, például a kiskereskedőknek és a hirdetőknek továbbította.

"Figyelünk hosszú / hosszú adatokra, és amikor egy eszköz" ütközik "egy Bluetooth jelzőfénybe", tette hozzá a weboldal.

Az AccuWeather emellett nem önálló eset. A RevealMobile webhelye azt is állítja, hogy szolgáltatásaikat több száz mobil alkalmazásban futtatja az Egyesült Államok szerte.

Olvasson még: Olvassa el, hogyan állíthatja le az Uber-t a helymeghatározásának

Egy másik időjárási alkalmazás, amely hasonló mintákat mutatott az adatátvitelnek a RevealMobile-ra: Frank a KPRC 2-es időjárás-előrejelző alkalmazása.

Az AccuWeather alkalmazásnak vagy a RevealMobilenek nem lehet rosszindulatú szándéka, de a felhasználói információk beszerzésének módja - kifejezett hozzájárulásuk és tudásuk nélkül - helytelennek tűnik.

A ZDNet jelentés szerint mind az AccuWeather, mind a RevealMobile frissítik alkalmazásukat és szolgáltatásaikat a felfedés után.

Frissítés: „Ha egy felhasználó leiratkozik az AccuWeather helymeghatározásáról, akkor a GPS további koordinátáit nem gyűjtik vagy továbbítják a felhasználó további engedélyezése nélkül” - mondta az AccuWeather és a RevealMobile a -nek.

A -hez intézett közös nyilatkozatban a vállalatok kiderítették, hogy a „nem felhasználói információk” Wi-Fi hálózati információk rövid ideig elérhetők voltak a Reveal SDK-n, de az AccuWeather nem volt tudatában ilyen adatoknak, és ezeket az adatokat semmilyen pillanatban nem használták fel. bármilyen célra.

„Elismerjük, hogy ez egy gyorsan fejlődő terület, és ami a legjobb gyakorlat, egyik nap megváltoztathatja a másikat. A további félreértelmezés elkerülése érdekében a Reveal frissíti SDK-ját és az SDK új verzióit állítja elő a következő 24 órában, az iOS frissítése ma este megjelenik. ”

A frissítés után semmilyen adatot nem továbbítanak a RevealMobile-hez, amint a felhasználó lemond a helymegosztásáról. Az AccuWeather állítása szerint letiltotta az SDK frissítését.

"Az SDK tévesen értelmezhető, és biztosítják, hogy a gyűjtött információk soha nem végezték el a helyek fordított tervezését, sem pedig a szándékot" - nyilatkozta Reveal.

Az SDK frissítés után frissül, és a vállalatok a felhasználók átláthatóságának fokozása érdekében szerkesztik a Végfelhasználói licencszerződést is.

2. frissítés (augusztus 24.): Az AccuWeather frissítette iOS-alkalmazásának alkalmazását, és teljes mértékben eltávolította a RevealMobile-t.

„Az AccuWeather alkalmazásának szoftverfejlesztő készletét (SDK) alkalmazta egy harmadik féltől (Reveal Mobile), amely véletlenül lehetővé tette a Wi-Fi útválasztó adatainak továbbítását ehhez a harmadik gyártóhoz. Az AccuWeather soha nem férhetett hozzá és nem használta ezeket az adatokat, és biztosítékot kaptunk az eladótól, hogy ugyanez vonatkozik rájuk is ”- mondta AccuWeather a -nek.