Видео-обзор Accuweather.com
Una dintre cele mai populare aplicații meteorologice de pe Apple App Store cu milioane de descărcări, AccuWeather, a fost descoperită că accesează datele locației utilizatorului fără permisiunea explicită a utilizatorului și o trimite către o firmă terță parte de monetizare a datelor.
Așa cum a subliniat Will Cercfăcătorul de securitate, AccuWeather solicită utilizatorului să permită aplicației să acceseze locația dispozitivului chiar și atunci când aplicația nu este utilizată pentru a obține mai rapid actualizările și pentru a reduce timpul de lansare a aplicației.
Dar dacă un utilizator acordă această permisiune de localizare, Strafach a aflat că aplicația începe să trimită câteva biți și informații către „revemobile (.com)”.
Aceste informații includ coordonatele GPS, viteza curentă și altitudinea; numele și BSSID-ul routerului WiFi conectat în prezent la dispozitiv și dacă dispozitivul are Bluetooth pornit sau oprit.
Strafach a interceptat datele iPhone-ului său și a aflat că, într-o perioadă de 36 de ore, aplicația AccuWeather - care rulează pe fundal - a trimis informațiile menționate mai sus la RevealMobile la fiecare câteva ore, reprezentând un număr de 16 ori mai mare decât datele transmise.
Potrivit site-ului web al RevealMobile, „transformă semnale de locație mobilă în audiențe de mare valoare”. Acest lucru ajută companiile asociate RevealMobile să genereze mai multe venituri cu sau fără reclame.
„Datele de locație informează, de asemenea, locul de domiciliu și locul de muncă al clienților. Asocierea acestor informații cu criteriile de direcționare demografică existente permite comercianților de retail să vizeze consumatorii cu o tendință ridicată de a vizita pe baza a două dintre locațiile lor cele mai relevante ”, se arată pe site-ul RevealMobile.
Acest lucru înseamnă că aplicația AccuWeather a transmis în mod activ datele dvs. de locație pe site-ul web, care, la rândul său, a monetizat datele, oferindu-le părților interesate, precum retaileri și agenții de publicitate.
„Ascultăm date lat / lungi și când un dispozitiv„ se aruncă ”într-un far Bluetooth, adaugă site-ul.
De asemenea, AccuWeather nu este un caz autonom. Site-ul RevealMobile susține, de asemenea, că își execută serviciul pe sute de aplicații mobile din Statele Unite.
Citește și: Aici este Cum să oprești Uber să-ți urmărească locațiaO altă aplicație meteo care a prezentat modele similare de transmisii de date la RevealMobile este: Aplicația meteo prognoză a lui Frank de la KPRC 2.
Aplicația AccuWeather sau RevealMobile ar putea să nu aibă intenții rău intenționate, dar modul în care procură informațiile utilizatorilor - fără consimțământul și cunoștințele lor explicite - pare să fie incorect.
Potrivit unui raport ZDNet, atât AccuWeather cât și RevealMobile își vor actualiza aplicațiile și serviciile în urma acestei revelații.
Actualizare: „În cazul în care un utilizator optează din urmărirea locației pe AccuWeather, nu sunt colectate sau transmise coordonate GPS fără permisiunea suplimentară de decontare din partea utilizatorului”, au declarat AccuWeather și RevealMobile pentru.
În declarația comună pentru, companiile au dezvăluit că informațiile despre rețea Wi-Fi „care nu sunt informații despre utilizator” au fost disponibile pe Reveal SDK pentru o perioadă scurtă de timp, dar AccuWeather nu a cunoscut aceste date și în niciun moment nu a folosit aceste date pentru orice scop.
„Recunoaștem că acesta este un domeniu în evoluție rapidă, iar ceea ce este cea mai bună practică într-o zi se poate schimba în următoarea. Pentru a evita orice interpretări greșite, Reveal își actualizează SDK-ul și alungă noile versiuni ale SDK în următoarele 24 de ore, actualizarea iOS urmând să fie live în această seară."
În urma actualizării, nu vor fi transmise date către RevealMobile odată ce un utilizator va opri din distribuirea locației. AccuWeather susține că a dezactivat SDK până la actualizarea acestuia.
„SDK ar putea fi interpretat greșit și ei asigură că nicio inginerie inversă a locațiilor nu a fost niciodată condusă de nicio informație pe care au strâns-o și nici intenția aceasta”, a declarat Reveal.
SDK va fi actualizat după ce a fost actualizat, iar companiile își vor edita, de asemenea, Acordul de licență pentru utilizator final pentru a crește transparența pentru utilizatori.
Actualizare 2 (24 august): AccuWeather și-a actualizat aplicația pentru iOS și a eliminat complet RevealMobile.
„Aplicația AccuWeather a folosit un kit de dezvoltare software (SDK) de la un furnizor terț (Reveal Mobile) care a permis ca din greșeală să fie transmise datele routerului Wi-Fi către acest furnizor terț. În niciun moment aceste date nu au fost accesate sau utilizate de AccuWeather și am primit asigurări de la furnizor că același lucru este valabil și pentru ei ”, a declarat AccuWeather pentru.
Am petrecut o oră în Binging și nu am găsit niciun tweet înainte de a-mi da seama că este necesar să adăugați "twitter" sau uneori "tweet" la un termen de căutare pentru a vedea tweets în rezultate. Dacă nu e vorba doar să apară atunci când este cazul, este cam prost dacă Microsoft este serios în legătură cu acest lucru pe Twitter.
Deci, acest lucru trebuie să fie mai mult ca un deget de la picioare în apă. Microsoft spune că doar Bing nu adaugă "câteva mii" de tweetere bine cunoscute sau prolifice. Și apoi le face destul de greu de găsit. Du-te la cifra
Locația Google "Locația mea" Locația PC-ului dvs. pe Google Maps
Google a adăugat o funcție care vă poate identifica locul unde vă aflați din punct de vedere geografic, pe Hărți Google în serviciul de cartografiere al acestuia.
Conectarea la PIN este dezactivată atunci când sistemul este conectat la domeniu
ÎN cazul în care codul dvs. de conectare PIN este dezactivat un domeniu, activați și activați conectarea prin PIN pentru utilizatorii de domenii, urmând acest tutorial.