0
(Billede: medfølger)
Populære vejr-app AccuWeather er blevet fanget sende geolocation data til en tredjepart data indtjeningen fast, selv når brugeren har slået deling af placering.
AccuWeather er en af de mest populære vejr-apps i Apples app store, med en nær perfekt fire-stjernet rating, og millioner af downloads til sit navn. Men hvad app ‘ en ikke kan sige, er, at det sender følsomme data til et firma, der er designet til at tjene penge på brugeren steder uden brugerens eksplicitte tilladelse.
Sikkerhedsekspert Vil Strafach opfanget trafik fra en iPhone, der kører den nyeste version af AccuWeather og dets servere, og fandt, at selv når app ‘ en ikke har tilladelse til at få adgang til enhedens præcise placering, den app ville sende Wi-Fi-router-navn, og dens unikke MAC-adresse til de servere, data indtjening firma Afsløre Mobile hver par timer. Data kan være korreleret med offentlige data til at afsløre en omtrentlig placering af en brugers enhed.
Vi uafhængigt kontrolleret resultaterne, og var i stand til at geolocate en AccuWeather-kører iPhone i vores kontor i New York inden for blot et par meter, bruger noget mere end Wi-Fi-routers MAC-adresse og offentlige data.
(Billede mashup: ZDNet; Mylnikov GEO)
Når placering er aktiveret, sender en ned-til-den-meter præcise koordinater for brugeren, herunder hastighed og højde, tilbage til de data firma.
Det er, hvor Afsløre Mobile kommer i. Data firma er ikke en annoncør per se, men hjælper med at give data til annoncører. Afsløre siger, at det “vender beliggenhed data, der kommer ud af disse apps i meningsfulde publikum data,” og “vi lytter til [bredde-og længdegrad] data og når en enhed “bump” til en Bluetooth-beacon,” i henhold til en brochure, der på sin hjemmeside.
For sin del, Afslører Mobile ledere sagde på et opkald i sidste uge med ZDNet, at selvom virksomheden ikke hente Wi-Fi-data og MAC-adresse-oplysninger, er det “ikke bruge det” for placering af data.
“Alt er anonymiserede,” sagde Brian Handley, virksomhedens administrerende direktør. “Vi er ikke altid spore en enkelt enhed,” men der er beskrevet en situation, hvor hans virksomhed kan pege reklame til kunder inde i en Starbucks sted, for eksempel.
Ifølge en AccuWeather executive, Afslører, at Mobil teknologi “har ikke været i vores program, der er lang nok til at være brugbart endnu.”
“I fremtiden, AccuWeather planer om at bruge data via Afsløre Mobile for målgruppe segmentering og analyse, til at bygge et større publikum, forståelse og skabe mere kontekstuelt relevante og nyttige oplevelser for brugerne og for annoncører,” sagde David Mitchell, AccuWeather ‘ s executive vice president af nye platforme, på opkaldet.
Men mens AccuWeather ‘ s privacy siger, at virksomheden og dens partnere kan bruge geolocation tracking-teknologier, deres politik ikke specifikt, at disse data vil blive brugt til reklame, Strafach fortalte ZDNet.
“Grundlæggende ser jeg et par problemer,” sagde han. “AccuWeather få GPS adgang i en helt uskyldig forudsætning — ingen brugere forventer, at lokaliseringsdata til at blive brugt på denne måde,” sagde han.
Flere mennesker har tweeted på Strafach i de seneste dage, siger, at de har slettet app ‘ en, er baseret på hans resultater.
“Når GPS-adgang er ikke tilladt, app sender [Wi-Fi-netværksnavn] og muligvis bruger deres beacon Bluetooth-teknologi. Dette synes især problematisk, da deres hjemmeside, klart anføres, at brug af Wi-Fi-oplysninger, der er til geolocation, og det virker en smule over stregen i situationer, hvor brugeren ganske klart ikke ønsker at dele deres placering,” sagde han.
I et blog-indlæg beskriver hans resultater, Strafach sagde, at lignende opt-out geolocation sporing af adfærd har tidligere fanget øjet af håndhævelse arm af Federal Trade Commission.
En 2016 tilfældet, så FTC anlægge sag mod en krænkende app efter det “snydt forbrugerne ved at give dem en mulighed for ikke at dele deres oplysninger, selv om det blev delt automatisk gengivelse mulighed for meningsløs.”
En talsmand for AccuWeather nægtet, at de sager, der var ens. “Vores juridiske team ikke mener, at disse sager er på punkt i forhold til vores praksis,” sagde talsmanden.
“Dette er et hurtigt udviklende retlige område og hvad der er bedste praksis en dag, kan ændre den næste, og… vi tager privatlivets fred meget alvorligt,” talsmand sagde. “Vi arbejder på at få vores [betingelser for service og aftaler] så aktuelle som den lov, der er under konstant udvikling, og ofte uden, at der kan være juridisk forpligtet til at beskytte privatlivets fred for vores brugere.”
Afsløre Mobile har siden udsendt en erklæring om, at bemærke, at det følger “alle app store retningslinjer, til ære for alle enhedens niveau-og app-niveau opt-out-muligheder og rettigheder.”
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0