アンドロイド

IOSのAccuweatherアプリがオフになっていてもユーザーの位置を追跡

Anonim

何百万ものダウンロードがあるApple App Storeで最も人気のある天気アプリの1つ、AccuWeatherは、ユーザーの明示的な許可なしにユーザーの位置データにアクセスしていることが判明し、それをサードパーティのデータ収益化会社に送信しています。

セキュリティ研究員のWill Strafachが指摘したように、AccuWeatherは、更新をより早く取得し、アプリの起動時間を短縮するために、アプリが使用されていないときでもアプリケーションがデバイスの場所にアクセスできるようにします。

しかし、ユーザーがこのロケーション許可を与えると、Strafachはアプリケーションが「revealmobile(.com)」にいくつかの情報を送信し始めることを発見しました。

この情報には、GPS座標、現在の速度、高度が含まれます。 現在デバイスに接続されているWiFiルーターの名前とBSSID、およびデバイスのBluetoothがオンになっているかオフになっているか。

また読んでください :あなたの場所に詮索するウェブサイトのうんざりしていませんか? これを止める方法はここにあります

Strafachは自分のiPhoneのデータを傍受し、36時間の間にバックグラウンドで実行されているAccuWeatherアプリが数時間ごとに前述の情報をRevealMobileに送信し、合計16倍のデータが送信されたことを明らかにしました。

RevealMobileのWebサイトによると、彼らは「携帯電話の位置信号を価値の高い視聴者に変換します」。 これはRevealMobileに関連する会社が広告の有無にかかわらずより多くの収益を生み出すのを助けます。

「位置データは、顧客の自宅や職場の位置も示します。 この情報を既存の人口統計のターゲティング基準と組み合わせることで、小売業者は最も関連性の高い2つの場所に基づいて訪問する傾向が高い消費者をターゲティングできます」とRevealMobileのウェブサイトは読み取ります。

これは、AccuWeatherアプリがあなたの位置データをウェブサイトに積極的に送信していたことを意味します。そしてそれは、小売業者や広告主のような関係者にそれを提供することによってデータを収益化しました。

「我々は緯度/経度のデータを聴き、そしてデバイスがBluetoothビーコンに「衝突」したときに、「ウェブサイトは付け加えました。」

また、AccuWeatherはスタンドアロンのケースではありません。 RevealMobileのウェブサイトはまた、米国中の何百ものモバイルアプリケーションでサービスを実行していると主張しています。

また読んでください :これはあなたの位置を追跡することからUberを止める方法です

RevealMobileと同様のパターンのデータ送信を示したもう1つの天気アプリは、KPRC 2のFrankのForecast Weather Appです。

AccuWeatherアプリやRevealMobileは悪意を持っていないかもしれませんが、明示的な同意や知識なしにユーザー情報を取得する方法は正しくないようです。

ZDNetのレポートによると、AccuWeatherもRevealMobileもこの啓示を受けてアプリとサービスを更新する予定だという。

最新情報 :「ユーザーがAccuWeatherで位置追跡をオプトアウトした場合、ユーザーからの追加のオプトイン許可なしにGPS座標が収集されたり渡されたりすることはありません。」AccuWeatherとRevealMobileはに語りました。

への共同声明の中で、両社は、「ユーザー情報ではない」Wi-Fiネットワーク情報がReveal SDKで短期間入手可能であったことを明らかにしましたが、AccuWeatherはそのようなデータに気付いていません。どんな目的でも。

「これは急速に進化する分野であり、ある日のベストプラクティスは次のものに変わるかもしれないと認識しています。 それ以上の誤解を避けるために、Revealは今後24時間以内にSDKをアップデートし、新しいバージョンのSDKをリリースする予定です。今夜はiOSのアップデートが行われる予定です。」

更新後、ユーザーが位置情報共有を選択しないと、RevealMobileにデータは送信されません。 AccuWeatherは、SDKが更新されるまでSDKを無効にしたと主張しています。

「SDKは誤解される可能性があり、収集した情報によってロケーションのリバースエンジニアリングが行われることは決してなく、その意図もそうではありませんでした」とReveal氏は述べています。

SDKは更新後に更新されます。また、各企業はエンドユーザー使用許諾契約を編集してユーザーの透明性を高めます。

アップデート2(8月24日) :AccuWeatherがiOS用にアプリをアップデートし、RevealMobileを完全に削除した。

「AccuWeatherのアプリは、サードパーティベンダ(Reveal Mobile)のソフトウェア開発キット(SDK)を使用していたため、誤ってWi-Fiルータのデータをこのサードパーティベンダに送信することを許可していました。 AccuWeatherがこのデータにアクセスしたり使用したりすることはありませんでした。また、ベンダーからは、同じことが当てはまるという保証を受けています」とAccuWeatherはに語りました。