Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

AccuWeather pe iOS trimite informații despre locație chiar și cu accesul restricționat

/
/
/

AccuWeather pe iOS ar putea încălca contractul dezvoltatorilor cu Apple, dar totodată și încrederea utilizatorilor. În testul său de securitate Will Strafach a descoperit că AccuWeather poate trimite informații ce pot identifica utilizatorul și dispozitivul către o companie terță, chiar și atunci când partajarea de date este dezactivată.

Pe parcursul anilor, colectarea de date a ajuns să fie un comportament de așteptat din partea aplicațiilor gratuite. Adunând informații despre utilizatorii aplicațiilor, companiile dezvoltatoare pot vinde aceste informații mai departe, reușind astfel să obțină fondurile necesare pentru a putea dezvolta mai departe alte aplicații gratuite. Problemele apar atunci când aplicațiile nu comunică exact ce informații sunt extrase și modul în care acestea urmează a fi folosite.

În testele sale, Will Strafach a descoperit că AccuWeather colectează informații folosind un set de unelte al unei alte companii. SDK-ul (Software Development Kit), oferit de Reveal Mobile, este descris de companie ca fiind un mod de a ajuta dezvoltatorii de aplicații și companiile media să obțină valoarea maximă din datele lor de localizare. Dacă un utilizator ar permite lui AccuWeather să folosească date despre locația ta, el va partaja și cu Reveal Mobile informații precum locația precisă a dispozitivului prin GPS, numele rețelei wi-fi la care este conectată, și dacă Bluetooth este sau nu activat.

Desigur, aceste aspecte sunt acoperite de declarația de confidențialitate oferită de AccuWeather:

Ți s-ar putea cere să oferi informații personale identificabile, precum numele, adresa și/sau adresa de email (denumite la comun „Informații Personale Identificabile” sau „IPI”)…

Ți s-ar putea cere să oferi informații care nu sunt considerate IPI, precum codul poștal și/sau țara de origine.

Ceea ce a reușit însă să descopere Strafach este că dacă un utilizator ar alege să refuze cererea sistemului de operare de partajare a locației, Reveal Mobile ar putea primi în continuare informații personale identificabile. Mai precis, ar fi transmis SSID-ul (Service Set Identifier) rețelei wi-fi, și ar putea apoi urmări geolocația prin balize Bluetooth.

În mod normal, dacă utilizatorul alege să nu partajeze informații despre locația sa, este de așteptat ca niciun fel de informație să nu fie extrasă.

Update
În urma articolului publicat pe 9to5Mac în legătură cu descoperirea lui Strafach, Reveal Mobile a dat următorul răspuns:

Noi nu încercăm să obținem locația dispozitivului prin inginerie inversă în cazul în care cineva renunță la serviciile de localizare, indiferent de sursa informației din care provine. Analizând actualul comportament al setului nostru de instrumente, înțelegem cum acest lucru poate fi interpretat în mod eronat. Ca răspuns, vom lansa astăzi o nouă versiune a SDK-ului care nu va mai trimite nicio informație care poate fi folosită pentru a deduce locația cuiva atunci când renunță la partajarea locației.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

This div height required for enabling the sticky sidebar