AccuWeathers iOS-app fÄngade upp platsinformation nÀr den sÀger att den inte Àr det

accuweather privacy

AccuWeather Àr en av de mest populÀra vÀderapparna i iOS och Android, och det Àr en pÄlitlig tjÀnst som otaliga mÀnniskor litar pÄ varje timme varje dag. Nu lÄter sÀkerhetsguru Will Strafach sekretesslarmet efter att ha upptÀckt att AccuWeather pÄ iPhone vidarebefordrar platsinformation Àven om anvÀndarinstÀllningarna förbjuder det, och det Àr inte ens den vÀrsta delen.

Strafach sĂ€ger att nĂ€r han studerade data som skickas fram och tillbaka av AccuWeather iOS-appen upptĂ€ckte han att Ă€ven om anvĂ€ndaren har avaktiverat platsdelning vidarebefordrar appen fortfarande namnet pĂ„ den Wi-Fi-router som telefonen Ă€r ansluten till och dess MAC-adress till sin “data monetarisering” -partner Reveal Mobile. Dessa data, Ă€ven om de inte Ă€r sĂ„ exakta som sant platsinformation, kan fortfarande anvĂ€ndas för att fĂ€sta en anvĂ€ndare till ett allmĂ€nt omrĂ„de i en stad, och till och med inom en specifik adress i vissa fall.

ZDNet, som ocksÄ verifierade Strafachs resultat, talade till Reveal Mobile om den till synes obefogade vidarebefordran av data. Företaget medgav att det tar emot den informationen, men insisterade pÄ att det inte anvÀnds för platsÀndamÄl och att det Àr anonymiserat.

Som Strafach konstaterar i sitt blogginlÀgg som förklarar resultaten har den hÀr typen av saker gÄtt över FTC tidigare. Lagligheten i denna typ av vag platsspÄrning Àr fortfarande mestadels uppe i luften, men det verkar vara i AccuWeather bÀsta att antingen göra det klart för anvÀndarna hur denna information anvÀnds eller förhindra att den samlas i första hand .

Uppdatering 8/23: AccuWeather gav följande uttalande:

Annan data, som Wi-Fi-nÀtverksinformation som inte Àr anvÀndarinformation, var under en kort period tillgÀnglig pÄ Reveal SDK, men anvÀndes inte av AccuWeather. Faktum Àr att AccuWeather inte var medveten om att informationen var tillgÀnglig för den. Följaktligen anvÀnde data inte AccuWeather för nÄgot ÀndamÄl.

AccuWeather och Reveal Mobile förbinder sig att följa branschens standarder och bÀsta praxis. Vi inser ocksÄ att detta Àr ett omrÄde som snabbt utvecklas och vad som Àr bÀsta praxis en dag kan förÀndras nÀsta dag. Följaktligen arbetar vi för att uppdatera vÄra rutiner regelbundet.

För att undvika ytterligare misstolkning uppdaterar Reveal sin SDK och drar ut nya versioner av SDK under de nÀrmaste 24 timmarna, med iOS-uppdateringen kommer livetonight. Slutresultatet bör vara att noll data överförs tillbaka till Reveal Mobile nÀr nÄgon vÀljer att dela plats. Under tiden hade AccuWeather redan inaktiverat SDK i vÀntan pÄ den uppdateringen.