TECH

AccuWeather pe iOS trimite informații despre locație chiar și cu accesul restricționat

AccuWeather pe iOS ar putea încălca contractul dezvoltatorilor cu Apple, dar totodată și încrederea utilizatorilor. În testul său de securitate Will Strafach a descoperit că AccuWeather poate trimite informații ce pot identifica utilizatorul și dispozitivul către o companie terță, chiar și atunci când partajarea de date este dezactivată.

Pe parcursul anilor, colectarea de date a ajuns să fie un comportament de așteptat din partea aplicațiilor gratuite. Adunând informații despre utilizatorii aplicațiilor, companiile dezvoltatoare pot vinde aceste informații mai departe, reușind astfel să obțină fondurile necesare pentru a putea dezvolta mai departe alte aplicații gratuite. Problemele apar atunci când aplicațiile nu comunică exact ce informații sunt extrase și modul în care acestea urmează a fi folosite.

În testele sale, Will Strafach a descoperit că AccuWeather colectează informații folosind un set de unelte al unei alte companii. SDK-ul (Software Development Kit), oferit de Reveal Mobile, este descris de companie ca fiind un mod de a ajuta dezvoltatorii de aplicații și companiile media să obțină valoarea maximă din datele lor de localizare. Dacă un utilizator ar permite lui AccuWeather să folosească date despre locația ta, el va partaja și cu Reveal Mobile informații precum locația precisă a dispozitivului prin GPS, numele rețelei wi-fi la care este conectată, și dacă Bluetooth este sau nu activat.

Desigur, aceste aspecte sunt acoperite de declarația de confidențialitate oferită de AccuWeather:

Ți s-ar putea cere să oferi informații personale identificabile, precum numele, adresa și/sau adresa de email (denumite la comun „Informații Personale Identificabile” sau „IPI”)…

Ți s-ar putea cere să oferi informații care nu sunt considerate IPI, precum codul poștal și/sau țara de origine.

Ceea ce a reușit însă să descopere Strafach este că dacă un utilizator ar alege să refuze cererea sistemului de operare de partajare a locației, Reveal Mobile ar putea primi în continuare informații personale identificabile. Mai precis, ar fi transmis SSID-ul (Service Set Identifier) rețelei wi-fi, și ar putea apoi urmări geolocația prin balize Bluetooth.

În mod normal, dacă utilizatorul alege să nu partajeze informații despre locația sa, este de așteptat ca niciun fel de informație să nu fie extrasă.

Update
În urma articolului publicat pe 9to5Mac în legătură cu descoperirea lui Strafach, Reveal Mobile a dat următorul răspuns:

Noi nu încercăm să obținem locația dispozitivului prin inginerie inversă în cazul în care cineva renunță la serviciile de localizare, indiferent de sursa informației din care provine. Analizând actualul comportament al setului nostru de instrumente, înțelegem cum acest lucru poate fi interpretat în mod eronat. Ca răspuns, vom lansa astăzi o nouă versiune a SDK-ului care nu va mai trimite nicio informație care poate fi folosită pentru a deduce locația cuiva atunci când renunță la partajarea locației.

Sursa

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Te-ar mai putea interesa si
Close
Back to top button