Приложение Accuweather на ios отслеживает местоположение пользователя даже в выключенном состоянии

Было установлено, что одно из самых популярных погодных приложений в Apple App Store с миллионами загрузок AccuWeather осуществляет доступ к данным о местоположении пользователя без явного разрешения пользователя и отправляет их сторонней фирме по монетизации данных.

Как отмечает исследователь безопасности Уилл Страфах, AccuWeather просит пользователя разрешить приложению получать доступ к местоположению устройства, даже если оно не используется, чтобы быстрее получать обновления и сокращать время запуска приложения.

Но если пользователь предоставит это разрешение на размещение, Страфач обнаружит, что приложение начинает отправлять некоторые фрагменты информации в «iquemobile (.com) ».

Эта информация включает в себя координаты GPS, текущую скорость и высоту; имя и BSSID маршрутизатора WiFi, подключенного в данный момент к устройству, а также наличие или отключение Bluetooth на устройстве.

Читайте также: Устали от сайтов, отслеживающих ваше местоположение? Вот как их остановить

Strafach перехватил данные своего iPhone и обнаружил, что в течение 36 часов приложение AccuWeather, работающее в фоновом режиме, отправляло вышеупомянутую информацию в RevealMobile каждые несколько часов, что в общей сложности 16 раз передавало данные.

Согласно веб-сайту RevealMobile, они «преобразуют сигналы мобильного местоположения в ценную аудиторию». Это помогает компаниям, связанным с RevealMobile, получать больше прибыли с рекламой или без нее.

«Данные о местонахождении также информируют клиентов о местонахождении дома и работы. Сопоставление этой информации с существующими критериями демографического таргетинга позволяет ритейлерам ориентироваться на потребителей с высокой склонностью к посещению на основе двух наиболее важных их местоположений », - говорится на веб-сайте RevealMobile.

Это означает, что приложение AccuWeather активно передавало данные о вашем местоположении на веб-сайт, который, в свою очередь, монетизировал данные, предоставляя их заинтересованным сторонам, таким как розничные продавцы и рекламодатели.

«Мы прислушиваемся к широте и длине данных и когда устройство« врезается »в маяк Bluetooth», - добавляет сайт.

Кроме того, AccuWeather не является отдельным случаем. Сайт RevealMobile также утверждает, что работает на сотнях мобильных приложений в Соединенных Штатах.

Также читайте: Вот как остановить Uber от отслеживания вашего местоположения

Еще одно погодное приложение, демонстрирующее аналогичные схемы передачи данных в RevealMobile, - это прогноз погоды Фрэнка от KPRC 2.

Приложение AccuWeather или RevealMobile может не иметь злонамеренных намерений, но способ, которым они получают пользовательскую информацию - без их явного согласия и знания - кажется неправильным.

Согласно отчету ZDNet, как AccuWeather, так и RevealMobile будут обновлять свои приложения и сервисы после этого открытия.

Обновление: «Если пользователь отказывается от отслеживания местоположения в AccuWeather, никакие GPS-координаты не собираются и не передаются без дополнительного разрешения пользователя», - сказали AccuWeather и RevealMobile в интервью.

В совместном заявлении для компании сообщили, что информация о сети Wi-Fi, «которая не является информацией о пользователях», была доступна в Reveal SDK в течение короткого периода времени, но AccuWeather не знал о таких данных и ни в коем случае не использовал эти данные для любая цель.

«Мы понимаем, что это быстро развивающаяся сфера, и что одна из лучших практик в один день может измениться в следующий. Чтобы избежать дальнейшей неверной интерпретации, Reveal обновляет свой SDK и выпускает новые версии SDK в течение следующих 24 часов, а обновление iOS будет запущено сегодня вечером ».

После обновления никакие данные не будут переданы в RevealMobile, как только пользователь откажется от совместного использования местоположения. AccuWeather утверждает, что отключил SDK до его обновления.

«SDK может быть неверно истолкован, и они гарантируют, что никакая обратная инженерия местоположений никогда не проводилась с помощью какой-либо собранной ими информации, и это не было намерением», - заявил Ривил.

SDK будет обновляться после его обновления, и компании также будут редактировать свое лицензионное соглашение с конечным пользователем, чтобы повысить прозрачность для пользователей.

Обновление 2 (24 августа): AccuWeather обновил свое приложение для iOS и полностью удалил RevealMobile.

«В приложении AccuWeather использовался комплект разработки программного обеспечения (SDK) от стороннего поставщика (Reveal Mobile), который непреднамеренно позволял передавать данные маршрутизатора Wi-Fi этому стороннему поставщику. AccuWeather никогда не получал доступ к этим данным и не использовал их, и мы получили от поставщика заверения в том, что то же самое относится и к ним », - сказал AccuWeather.