0
(Bild: geliefert)
Beliebte Wetter-app AccuWeather gefangen wurde, senden geolocation-Daten von einem Drittanbieter-Daten-Monetarisierung fest, auch wenn der Benutzer gewechselt hat, aus Lage teilen.
AccuWeather ist eine der beliebtesten Wetter-apps im app store von Apple, mit einem beinahe perfekten vier-Sterne-Bewertung und Millionen von downloads auf seinen Namen. Aber was die app nicht sagen, ist, dass es sendet vertrauliche Daten zu einer Firma entwickelt, Geld verdienen Benutzer-Standorten, ohne dass die Benutzer’ Erlaubnis zulässig.
Sicherheits-Forscher Strafach abgefangen der Verkehr von einem iPhone mit der neuesten version von AccuWeather und seinen Servern und festgestellt, dass, auch wenn die app nicht über die Berechtigung zum Zugriff auf die genaue Position des Geräts, die app senden die WLAN-router-name und die eindeutige MAC-Adresse auf den Servern der Daten-Monetarisierung Firma Offenbaren Handy alle paar Stunden. Diese Daten können korreliert werden mit öffentlichen Daten zu offenbaren einen ungefähren Standort eines Benutzers Gerät.
Wir unabhängig verifiziert die Ergebnisse, und konnten geolocate ein AccuWeather-mit der iPhone in unserem New Yorker Büro innerhalb von nur ein paar Meter, mit nichts mehr als die Wi-Fi-router die MAC-Adresse und öffentlichen Daten.
(Bild mashup: ZDNet; Mylnikov GEO)
Wenn der Speicherort aktiviert ist, sendet er die nach-unten-an-der-meter genauen Koordinaten des Nutzers, einschließlich der Geschwindigkeit und Höhe, zurück zu den Daten fest.
Das ist, wo Enthüllen Mobile kommt. Die Daten die Firma nicht ein Inserent per se, sondern hilft dabei, Daten für Werbetreibende. Offenbaren sagt, es “stellt sich die Lage Daten aus diesen apps in sinnvollen Publikum von Daten” und “wir hören Sie [latitude und longitude] Daten und wenn ein Gerät “Beulen” in ein Bluetooth-beacon,” laut einer Broschüre auf Ihrer website.
Für seinen Teil, Enthüllen Mobile Führungskräfte sagte auf Letzte Woche einen Anruf mit ZDNet, dass, obwohl Unternehmen sammelt WLAN-Daten und MAC-Adresse, Informationen, die es “nicht nutzen” für den Standort Daten.
“Alles ist anonymisiert,” sagte Brian Handley, den chief executive. “Wir sind nicht immer nachverfolgen einer einzelnen Gerät,” aber beschrieb eine situation, in der kann sein Unternehmen Punkt-Werbung, um Kunden in ein Starbucks-Standort, zum Beispiel.
Nach einem AccuWeather executive, Zeigen Mobile technology “wurde nicht in unserer Anwendung lange genug, um nutzbar zu sein noch.”
“In der Zukunft, AccuWeather, Pläne zur Verwendung von Daten durch Enthüllen Mobile für audience Segmentierung und-Analyse, Aufbau eines größeren Publikum das Verständnis und schaffen mehr kontextuell relevante und hilfreiche Erfahrungen für die Nutzer und für Werbetreibende”, sagte David Mitchell, AccuWeather, executive vice president emerging-Plattformen, die auf der call.
Aber während AccuWeather Datenschutz sagt, dass das Unternehmen und seine Partner können geolocation-tracking-Technologien, die Datenschutz-Richtlinie nicht ausdrücklich, dass diese Daten für Werbezwecke genutzt werden, Strafach sagte ZDNet.
“Grundsätzlich sehe ich ein paar Probleme”, sagte er. “AccuWeather GPS-Zugriff unter einem völlig unschuldigen Prämisse — keine Benutzer erwarten, dass die Standort-Daten verwendet werden, auf diese Weise”, sagte er.
Mehrere Menschen haben sich bei Twitter an Strafach in den letzten Tagen zu sagen, dass Sie nach dem löschen der app, basiert auf seinen Erkenntnissen.
“Bei der GPS-Zugriff ist nicht erlaubt, die app sendet die [Wi-Fi-Netzwerk name], und möglicherweise verwendet Ihre Bluetooth-beacon-Technologie. Dies scheint besonders problematisch, da Ihre website einfach besagt, dass die Nutzung des Wi-Fi-Informationen für geolocation, und das scheint mir ein bisschen über die Linie für Situationen, in denen die user ziemlich eindeutig nicht wollen, teilen Ihre Position”, sagte er.
In einem blog-post mit Details seiner Erkenntnisse, Strafach sagte, dass, ähnlich wie opt-out-geolocation-tracking-Verhalten haben in der Vergangenheit gefangen das Auge der Vollstreckung arm der Federal Trade Commission.
Eine 2016 Fall sah die FTC Klage gegen eine problematische app, nachdem es “täuschen die Verbraucher, indem Sie eine option zum teilen nicht Ihre Informationen, auch wenn Sie geteilt wurde automatisch die rendering-option bedeutungslos.”
Ein Sprecher AccuWeather leugnen, dass die Fälle waren ähnlich. “Unsere Rechtsabteilung nicht glauben, diese Fälle sind auf den Punkt in Bezug auf unser Verfahren”, sagte der Sprecher.
“Dies ist ein sich schnell entwickelnder Rechtsbereich und was ist best-practice-eines Tages kann sich ändern, die nächste, und… wir nehmen Privatsphäre sehr ernst,” der Sprecher sagte. “Wir arbeiten, um unsere [Nutzungsbedingungen und Vereinbarungen] so aktuell wie das Gesetz weiter entwickelt und oft über das hinaus, was jedoch gesetzlich verpflichtet, zum Schutz der Privatsphäre unserer Nutzer.”
Zeigen Mobile hat seit veröffentlichte eine Erklärung, sagen, dass es folgt “alle app-store-Richtlinien, Einhaltung aller device-level-und app-level-opt-outs und Berechtigungen.”
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lesen Sie Mehr
ZDNET UNTERSUCHUNGEN
Durchgesickert TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze: Diskriminiert, inhaftiert, durchsucht und verhört
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
In der globalen terror-watchlist, die heimlich Millionen Schatten
FCC-Vorsitzenden gewählt zu verkaufen, Ihren browsing-Verlauf — so fragten wir, um zu sehen, seine
Mit einem einzigen wiretap Auftrag, den US-Behörden abgehört 3,3 Millionen Anrufe
198 Millionen Amerikaner Treffer von ‘größte’ Wähler-Leck records
Großbritannien bestanden hat der ‘most extreme überwachung Gesetz jemals verabschiedet in einer Demokratie”
Microsoft sagt “keine bekannten ransomware’ läuft auf Windows-10 S — so haben wir versucht, es zu hacken
Durchgesickerten Dokument zeigt, Großbritannien Pläne für eine breitere internet-überwachung
0