0
(Immagine: in dotazione)
Popolare app meteo di AccuWeather è stato catturato l’invio di geolocalizzazione dei dati a terzi i dati monetizzazione impresa, anche quando l’utente ha disattivato la condivisione della posizione.
AccuWeather è una delle più popolari applicazioni meteo in app store di Apple, con un ottimo quattro stelle e milioni di download per il suo nome. Ma ciò che l’applicazione non dice è che invia i dati sensibili di un’azienda progettato per monetizzare le posizioni dell’utente senza che gli utenti’ esplicita autorizzazione.
Il ricercatore di sicurezza Will Strafach intercettato il traffico da un iPhone in esecuzione la versione più recente di AccuWeather e i suoi server e trovato che anche quando l’applicazione non dispone dell’autorizzazione per accedere il dispositivo precisa posizione, l’app invierà il router Wi-Fi nome e il suo indirizzo MAC univoco per il server di dati di monetizzazione impresa di Rivelare Cellulare ogni poche ore. I dati possono essere correlati con i dati pubblici per rivelare una posizione approssimativa del dispositivo dell’utente.
Abbiamo verificati i risultati, e sono stati in grado di geolocalizza un AccuWeather-iPhone in esecuzione nel nostro ufficio di New York in un raggio di pochi metri, utilizzando niente di più che il Wi-Fi indirizzo MAC del router e dei dati pubblici.
(Immagine mashup: ZDNet; Mylnikov GEO)
Quando la posizione è abilitato, manda giù-a-i-misuratore di coordinate precise dell’utente, tra cui la velocità e l’altitudine, ai dati azienda.
Ecco dove Rivelare Mobile. I dati impresa non è un inserzionista di per sé, ma aiuta a fornire dati per gli inserzionisti. Rivelare dice “trasforma i dati di posizione del coming out di quelle applicazioni utili pubblico di dati” e “noi ascoltiamo [latitudine e longitudine] dati e quando un dispositivo “dossi” in un Bluetooth le beacon”, secondo un opuscolo sul suo sito web.
Per parte sua, Rivelano Mobile i dirigenti di, ha detto in una telefonata la settimana scorsa con ZDNet che sebbene la società non raccogliere dati Wi-Fi e indirizzo MAC, “non utilizzare” per i dati di posizione.
“Tutto è anonimo,” ha detto Brian Handley, amministratore delegato della società. “Non siamo mai l’inseguimento di un singolo dispositivo,” ma descritto una situazione in cui la sua azienda può punto di pubblicità per i clienti all’interno di un Starbucks posizione, per esempio.
Secondo AccuWeather esecutivo, Rivelano Mobile technology “non è stato nella nostra applicazione, abbastanza a lungo per essere utilizzabile, non ancora.”
“In futuro, AccuWeather progetti per l’utilizzo di dati attraverso Rivelare Mobile per la segmentazione del pubblico e di analisi, per costruire un pubblico maggiore comprensione e creare contestualmente pertinenti e utili esperienze per gli utenti e per gli inserzionisti”, ha detto David Mitchell, AccuWeather vice presidente esecutivo di piattaforme emergenti, sulla chiamata.
Ma mentre AccuWeather sulla privacy dice che l’azienda e i suoi partner possono utilizzare la geolocalizzazione tecnologie di tracciamento, la sua politica sulla privacy non espressamente che questi dati non potranno essere utilizzati per la pubblicità, Strafach detto a ZDNet.
“In sostanza, vedo un paio di problemi,” ha detto. “AccuWeather ottenere il GPS accesso completamente innocente premessa … non gli utenti si aspettano che i dati di posizione per essere utilizzato in questo modo,” ha detto.
Diverse persone hanno twittato a Strafach nei giorni scorsi dire che hanno eliminato l’app, basato sulle sue scoperte.
“Quando il GPS non è consentito l’accesso, l’app invia la [Wi-Fi] nome e, eventualmente, utilizza Bluetooth le beacon tecnologia. Questo sembra particolarmente problematico, in quanto il loro sito web afferma chiaramente che l’uso della connessione Wi-Fi gratuita, informazioni per la geolocalizzazione, e che sembra un po ‘oltre la linea, per le situazioni in cui l’utente abbastanza chiaramente di non voler condividere la loro posizione”, ha detto.
In un post sul blog dettaglio le sue scoperte, Strafach detto che simili opt-out di geolocalizzazione di monitoraggio di comportamenti, in passato, ha catturato l’attenzione di esecuzione del braccio della Federal Trade Commission.
Un 2016 caso visto la FTC intentare un’azione legale contro uno offendere app dopo aver “ingannato i consumatori, presentando loro una possibilità di non condividere le loro informazioni, anche se è stato condiviso automaticamente il rendering l’opzione privo di senso”.
Un portavoce di AccuWeather negato che i casi sono simili. “Il nostro team legale di non credere a quelli dei casi sono sul punto relativo alle nostre pratiche”, ha detto il portavoce.
“Questo è un settore in rapida evoluzione, settore legale e ciò che è meglio praticare un giorno potrebbe cambiare il prossimo; e… prendiamo la privacy molto sul serio i problemi,” ha detto un portavoce. “Lavoriamo per avere i nostri termini di servizio e degli accordi] attuali come la legge è in continua evoluzione e spesso al di là di quella che può essere legalmente obbligati a proteggere la privacy dei nostri utenti.”
Rivelare Mobile da allora, ha pubblicato una dichiarazione sottolineando che “tutti gli app store linee guida, onorando tutti a livello di dispositivo e app a livello di opt-out e autorizzazioni”.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0