Ứng dụng Accuweather trên ios theo dõi vị trí người dùng ngay cả khi đã tắt

Một trong những ứng dụng thời tiết phổ biến nhất trên Apple App Store với hàng triệu lượt tải xuống, AccuWeather, đã bị phát hiện truy cập dữ liệu vị trí của người dùng mà không có sự cho phép rõ ràng của người dùng và đang gửi nó cho một công ty kiếm tiền từ bên thứ ba.

Như Nhà nghiên cứu bảo mật Will Strafach đã chỉ ra, AccuWeather yêu cầu người dùng cho phép ứng dụng truy cập vị trí của thiết bị ngay cả khi ứng dụng không được sử dụng để cập nhật nhanh hơn và giảm thời gian khởi chạy ứng dụng.

Nhưng nếu người dùng cấp quyền cho vị trí này, Strafach phát hiện ra rằng ứng dụng bắt đầu gửi một số bit và mẩu thông tin tới 'lộmobile (.com)'.

Thông tin này bao gồm tọa độ GPS, tốc độ hiện tại và độ cao; tên và BSSID của bộ định tuyến WiFi hiện được kết nối với thiết bị và liệu thiết bị có bật hoặc tắt Bluetooth hay không.

Cũng đọc: Mệt mỏi vì các trang web rình mò vào vị trí của bạn? Đây là cách ngăn chặn chúng

Strafach đã chặn dữ liệu của iPhone và phát hiện ra rằng trong khoảng thời gian 36 giờ, ứng dụng AccuWeather - chạy trong nền - đã gửi thông tin nói trên tới RevealMobile cứ sau vài giờ, chiếm tổng cộng 16 lần dữ liệu được truyền đi.

Theo trang web của RevealMobile, họ chuyển đổi tín hiệu vị trí di động thành đối tượng có giá trị cao. Điều này giúp các công ty được liên kết với RevealMobile tạo thêm doanh thu có hoặc không có quảng cáo.

Dữ liệu Vị trí cũng thông báo cho nhà và vị trí làm việc của khách hàng. Ghép nối thông tin này với các tiêu chí nhắm mục tiêu theo nhân khẩu học hiện tại cho phép các nhà bán lẻ nhắm mục tiêu người tiêu dùng có xu hướng truy cập cao dựa trên hai địa điểm có liên quan nhất của họ, trang web của Rev RevealMobile đọc.

Điều này có nghĩa là ứng dụng AccuWeather đang tích cực truyền dữ liệu vị trí của bạn đến trang web, từ đó đã kiếm tiền từ dữ liệu bằng cách cung cấp cho các bên quan tâm như nhà bán lẻ và nhà quảng cáo.

Chúng tôi lắng nghe dữ liệu lat / long và khi một thiết bị 'va chạm' vào đèn hiệu Bluetooth, trang web này cho biết thêm.

Ngoài ra, AccuWeather không phải là trường hợp độc lập. Trang web của RevealMobile cũng tuyên bố sẽ chạy dịch vụ của họ trên hàng trăm ứng dụng di động trên khắp Hoa Kỳ.

Cũng đọc: Đây là cách ngăn Uber theo dõi vị trí của bạn

Một ứng dụng thời tiết khác thể hiện các kiểu truyền dữ liệu tương tự với RevealMobile là: Ứng dụng dự báo thời tiết của Frank từ KPRC 2.

Ứng dụng AccuWeather hoặc RevealMobile có thể không có ý định độc hại nhưng cách họ mua sắm thông tin người dùng - mà không có sự đồng ý và hiểu biết rõ ràng - dường như không chính xác.

Theo báo cáo của ZDNet, cả AccuWeather và RevealMobile sẽ cập nhật các ứng dụng và dịch vụ của họ sau tiết lộ này.

Cập nhật: Khác Nếu người dùng không theo dõi vị trí trên AccuWeather, không có tọa độ GPS nào được thu thập hoặc chuyển qua mà không có sự cho phép thêm từ người dùng, thì ông AccuWeather và RevealMobile nói với.

Trong tuyên bố chung với, các công ty đã tiết lộ rằng thông tin mạng Wi-Fi không phải là thông tin người dùng đã có sẵn trên Reveal SDK trong một thời gian ngắn nhưng AccuWeather không biết về bất kỳ dữ liệu nào như vậy và không hề sử dụng dữ liệu đó cho bất kỳ mục đích nào.

Chúng tôi nhận ra đây là một lĩnh vực phát triển nhanh chóng và thực tiễn tốt nhất một ngày nào đó có thể thay đổi tiếp theo. Để tránh bị hiểu sai thêm, Reveal đang cập nhật SDK của mình và tung ra các phiên bản SDK mới trong 24 giờ tới, với bản cập nhật iOS sẽ ra mắt vào tối nay.

Sau khi cập nhật, sẽ không có dữ liệu nào được truyền tới RevealMobile khi người dùng không chia sẻ vị trí. AccuWeather tuyên bố đã vô hiệu hóa SDK cho đến khi nó được cập nhật.

SDK SDK có thể bị hiểu sai và họ đảm bảo rằng không có kỹ thuật đảo ngược nào về địa điểm được thực hiện bởi bất kỳ thông tin nào họ thu thập được, đó cũng không phải là ý định, theo Rev Reveal.

SDK sẽ được cập nhật sau khi được cập nhật và các công ty cũng sẽ chỉnh sửa Thỏa thuận cấp phép người dùng cuối của họ để tăng tính minh bạch cho người dùng.

Cập nhật 2 (ngày 24 tháng 8): AccuWeather đã cập nhật ứng dụng cho iOS và đã xóa hoàn toàn RevealMobile.

Ứng dụng của Phần mềm AccuWeather sử dụng Bộ công cụ phát triển phần mềm (SDK) từ nhà cung cấp bên thứ ba (Reveal Mobile) vô tình cho phép dữ liệu bộ định tuyến Wi-Fi được truyền đến nhà cung cấp bên thứ ba này. Dữ liệu này được AccuWeather truy cập hoặc sử dụng bất kỳ lúc nào và chúng tôi đã nhận được sự đảm bảo từ nhà cung cấp rằng điều đó cũng đúng với họ, theo ông AccuWeather nói với.