0
(Foto: aangeleverd)
Populaire weather app van AccuWeather heeft betrapt op het verzenden van geolocatie gegevens aan een derde partij gegevens genereren van inkomsten onderneming, zelfs wanneer de gebruiker is uitgeschakeld locatie delen.
AccuWeather is een van de meest populaire weather apps in Apple ‘ s app store, met een bijna perfecte vier-sterren rating en miljoenen downloads op zijn naam. Maar wat de app niet zeggen dat het stuurt gevoelige gegevens aan een onderneming ontworpen om geld te verdienen gebruiker locaties zonder de gebruikers hier uitdrukkelijk toestemming voor.
Security-onderzoeker, will Strafach onderschept het verkeer van een iPhone met de nieuwste versie van AccuWeather en haar servers en vond dat zelfs wanneer de app niet de toestemming om toegang te krijgen tot het apparaat de exacte locatie, de app zou het verzenden van de Wi-Fi-router naam en het unieke MAC-adres op de servers van gegevens genereren van inkomsten firma Onthullen Mobiele elke paar uur. Die gegevens kunnen worden gecorreleerd met openbare gegevens te onthullen een geschatte locatie van het apparaat van een gebruiker.
We onafhankelijk geverifieerde de bevindingen, en waren in staat om geolocate een AccuWeather-met iPhone in ons kantoor in New York, op slechts een paar meter, met niets meer dan de Wifi-router het MAC-adres en openbare gegevens.
(Afbeelding mashup: ZDNet; Mylnikov GEO)
Wanneer de locatie is ingeschakeld, stuurt de pijl-naar-de-meter precieze coördinaten van de gebruiker, met inbegrip van snelheid en hoogte, terug naar de gegevens onderneming.
Dat is waar Onthullen Mobiele komt. De gegevens bedrijf is niet een adverteerder per se, maar helpt bij het leveren van gegevens voor adverteerders. Reveal zegt dat het “verandert de locatie van de gegevens afkomstig van deze apps in betekenisvolle gegevens van de doelgroep,” en “we luisteren voor [latitude en longitude] gegevens en wanneer een apparaat “hobbels” in een Bluetooth-baken”, aldus een brochure op haar website.
Voor zijn deel, het Onthullen van Mobiele executives zei op een gesprek vorige week met ZDNet, dat hoewel het bedrijf is het verzamelen van Wifi-gegevens en MAC-adres, het “niet gebruik” voor de gegevens over de ligging.
“Alles is anoniem,” zei Brian Handley, de chief executive. “We zijn het niet altijd eens met het bijhouden van een individueel apparaat,” maar beschreef een situatie waarin zijn bedrijf kan adverteren om klanten binnen een Starbucks locatie, bijvoorbeeld.
Volgens de AccuWeather executive, het Onthullen van Mobiele technologie “is niet in onze applicatie lang genoeg om bruikbaar te zijn toch.”
“In de toekomst, AccuWeather plannen voor het gebruik van data door middel van het Onthullen Mobile voor de doelgroep te segmenteren en te analyseren, om te bouwen aan een groter publiek begrip en het creëren van meer contextueel relevante en nuttige ervaringen voor gebruikers en adverteerders,” zegt David Mitchell, AccuWeather ‘ s executive vice-president van de opkomende platforms, op de oproep.
Maar terwijl AccuWeather de privacy zegt dat het bedrijf en haar partners kunnen gebruik maken van geo-locatie tracking-technologieën, zijn privacy beleid is niet specifiek aangegeven dat deze gegevens zullen worden gebruikt voor reclame, Strafach vertelde ZDNet.
“In wezen zie ik een paar problemen,” zei hij. “AccuWeather voor GPS-toegang in een volledig onschuldige aanname — geen gebruikers verwachten dat de locatie gegevens worden op deze manier gebruikt,” zei hij.
Verschillende mensen hebben getweet op Strafach in de afgelopen dagen om te zeggen dat ze zijn verwijderd van de app, gebaseerd op zijn bevindingen.
“Wanneer de GPS-toegang is niet toegestaan de app stuurt de [Wi-Fi-netwerk naam] en eventueel met gebruik van Bluetooth-baken-technologie. Dit lijkt met name een probleem als hun website duidelijk stelt dat het gebruik van Wi-Fi-informatie is voor de geolocatie, en dat lijkt een beetje over de lijn voor situaties waarin het gebruiker vrij duidelijk niet wenst om hun locatie te delen,” zei hij.
In een blog post waarin zijn bevindingen, Strafach zei dat soortgelijke opt-out geolocatie het bijhouden van gedrag in het verleden hebben de aandacht getrokken van de handhaving van de arm van de Federal Trade Commission.
Een 2016 geval zag de FTC actie tegen een gewraakte app na het “bedrogen consumenten door hen een optie voor het delen van hun informatie, zelfs al was het automatisch gedeeld, waardoor de optie zinloos is.”
Een woordvoerder van AccuWeather ontkend dat de gevallen waren vergelijkbaar. “Ons juridisch team gelooft niet in die gevallen zijn op het punt ten opzichte van onze praktijken,” aldus de woordvoerder.
“Dit is een snel evoluerende juridisch gebied en wat de beste praktijk is de ene dag de andere niet is, en… wij nemen je privacy-problemen zeer serieus,” de woordvoerder gezegd. “We hebben onze [algemene voorwaarden en overeenkomsten] als de huidige als de wet is in ontwikkeling en vaak verder dan wat wettelijk is vereist voor het beschermen van de privacy van onze gebruikers.”
Reveal Mobile heeft sinds een verklaring gepubliceerd op te merken dat het volgt “alle richtlijnen van de app store, ter ere van alle apparatuur en app-niveau opt-outs en rechten.”
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0