Aplikace AccuWeather v systému iOS sleduje polohu uživatele, i když je vypnutá

Jedna z nejpopulárnějších meteorologických aplikací v obchodě Apple App Store s miliony stažení, AccuWeather, bylo zjištěno, že přistupuje k údajům o poloze uživatele bez výslovného svolení uživatele a odesílá je společnosti pro zpeněžování dat třetí strany.




Tak jako zdůraznil výzkumník bezpečnosti Will Strafach, AccuWeather požádá uživatele, aby aplikaci umožnil přístup k poloze zařízení, i když se aplikace nepoužívá, aby se aktualizace dostaly rychleji a zkrátila doba spuštění aplikace.



Pokud však uživatel udělí toto povolení k umístění, Strafach zjistil, že aplikace začne posílat některé kousky a informace do „revealmobile (.com)“.



Tyto informace zahrnují GPS souřadnice, aktuální rychlost a nadmořskou výšku; název a BSSID WiFi routeru aktuálně připojeného k zařízení a to, zda má zařízení zapnuté nebo vypnuté Bluetooth.

Přečtěte si také: Už vás nebaví weby, které vám padají do vaší polohy? Zde je návod, jak je zastavit

Strafach zachytil data svého iPhonu a zjistil, že během 36 hodin aplikace AccuWeather - běžící na pozadí - poslala výše uvedené informace RevealMobile každých pár hodin, což představuje celkem 16krát přenos dat.

Podle Web RevealMobile, „převádějí signály mobilní polohy na publikum vysoké hodnoty“. To pomáhá společnostem přidruženým k RevealMobile generovat vyšší příjmy z reklam i bez reklam.

Zdroj: Will Strafach | střední

„Údaje o poloze také informují o domácí a pracovní poloze zákazníků. Spárování těchto informací s existujícími kritérii demografického cílení umožňuje maloobchodníkům zacílit na zákazníky s vysokou tendencí k návštěvě na základě dvou z jejich nejdůležitějších míst, “čte web RevealMobile.

To znamená, že aplikace AccuWeather aktivně přenášela vaše údaje o poloze na web, což na oplátku zpeněžit údaje poskytnutím zainteresovaným stranám, jako jsou maloobchodníci a inzerenti.

'Posloucháme lat / long data a když zařízení' narazí 'na Bluetooth maják,' dodává web.

AccuWeather také není samostatným případem. Web RevealMobile také tvrdí, že provozuje své služby na stovkách mobilních aplikací po celých Spojených státech.

Přečtěte si také: Zde je návod, jak zabránit tomu, aby Uber sledoval vaši polohu

Jedna další aplikace pro počasí, která vykazovala podobné vzory datových přenosů do RevealMobile, je: Frankova předpověď počasí aplikace z KPRC 2.

Aplikace AccuWeather nebo RevealMobile nemusí mít škodlivé úmysly, ale způsob, jakým získávají informace o uživateli - bez jejich výslovného souhlasu a znalostí - se zdá být nesprávný.

Podle a Zpráva ZDNet, AccuWeather i RevealMobile budou po tomto odhalení aktualizovat své aplikace a služby.

Aktualizace„Pokud se uživatel rozhodne pro sledování polohy na AccuWeather, nebudou shromažďovány ani předávány žádné GPS souřadnice bez dalšího souhlasu uživatele,“ řekl AccuWeather a RevealMobile společnosti Guiding Tech.

Ve společném prohlášení společnosti Guiding Tech společnosti odhalily, že informace o síti Wi-Fi „, které nejsou informacemi o uživateli“, byly na SDK Reveal SDK dostupné krátkou dobu, ale AccuWeather o těchto údajích nevěděla a v žádném okamžiku tato data nepoužila jakýkoli účel.

'Uvědomujeme si, že se jedná o rychle se vyvíjející pole a jaký je nejlepší postup jednoho dne se může změnit příští.' Abychom se vyhnuli další nesprávné interpretaci, Reveal aktualizuje svou sadu SDK a vytlačuje nové verze sady SDK během příštích 24 hodin, přičemž aktualizace systému iOS bude dnes spuštěna. “

Jakmile se uživatel odhlásí ze sdílení polohy, po aktualizaci nebudou do RevealMobile přenášena žádná data. AccuWeather tvrdí, že deaktivoval SDK, dokud nebude aktualizován.

'SDK by mohl být nesprávně vykládán a ujišťují, že žádné zpětné inženýrství míst nebylo nikdy provedeno žádnými informacemi, které shromáždili, ani to nebyl záměr,' uvedl Reveal.

SDK bude aktualizována po aktualizaci a společnosti také upraví svou licenční smlouvu s koncovým uživatelem, aby se zvýšila transparentnost pro uživatele.

Aktualizace 2 (24. srpna): AccuWeather aktualizoval svou aplikaci pro iOS a zcela odstranil RevealMobile.

„Aplikace AccuWeather používala Software Development Kit (SDK) od dodavatele třetí strany (Reveal Mobile), který neúmyslně umožnil přenos dat Wi-Fi routeru na tohoto dodavatele třetích stran. Společnost AccuWeather nikdy nepřistoupila k těmto datům ani je nepoužila a od dodavatele jsme dostali ujištění, že to samé platí pro ně, “řekl AccuWeather společnosti Guiding Tech.