Foto: Getty
AccuWeather heimlich Zugriff auf Ihre Standort-Daten auch beim ausschalten Standort Zugriff auf seine app. Aber nachdem ich von einem security-Forscher, Unternehmen, klopfen Sie es aus.
Sicherheits-Forscher Strafach entdeckt, dass Accuweather iOS-app-Partner mit einem Dienst namens Offenbaren Mobile, die mit einem iPhone ist wi-fi-Verbindung zu verfolgen seine exakte Position—auch wenn der Nutzer hat ausdrücklich entschieden von teilen Ihre Lage mit Accuweather.
In der Prüfung AccuWeather app, Strafach festgestellt, dass es heimlich Versand Lage, Daten zu Offenbaren, Mobile, darunter:
- Exakte GPS-Koordinaten, einschließlich der aktuellen Geschwindigkeit und Höhe.
- Der name und “BSSID” der Wi-Fi-router mit dem Sie aktuell verbunden sind, die verwendet werden können, für geolocation über verschiedene online-Dienste.
- Ob Ihr Gerät bluetooth ein-oder ausgeschaltet.
Strafach fand, dass seine test-Gerät war das versenden von Standortdaten zu Offenbaren Handy alle paar Stunden während einer 36-Stunden-test-Periode.
Zeigen Mobile ‘ s website sagt, es verwendet diese Informationen zum Standort zu fahren, marketing-Kampagnen und app-Anwender, wie Sie pendeln, Essen, oder Einkaufen gehen.
“Ich bin unwohl mit der Idee, der code, eingebettet in eine app verwendet wird, um ständig zu überwachen, mein Standort, und in Ihren Worten, ein Profil zu erstellen, wo ich Lebe, arbeite, und Orte, die ich Häufig,” Strafach sagte Gizmodo. “Manche mögen OK sein, aber ich denke, AccuWeather muss ganz klar sagen, wo Standortinformationen gesendet werden (da würde ich natürlich annehmen, dass es nur geht, um Sie für legitime Zwecke). Damit Menschen, die ausdrückliche Warnung vor dieser und Ihnen die Möglichkeit zu wählen, ob Sie sind OK mit diesem tracking sinnvoll ist.”
“In der Zukunft, AccuWeather, Pläne zur Verwendung von Daten durch Enthüllen Mobile für audience Segmentierung und-Analyse, Aufbau eines größeren Publikum das Verständnis und schaffen mehr kontextuell relevante und hilfreiche Erfahrungen für die Nutzer und für Werbetreibende”, David Mitchell, AccuWeather, executive vice president emerging-Plattformen, sagte zu ZDNet.
Sammeln die Informationen des Benutzers ohne Erlaubnis ist wirklich lahm und unaufrichtig. Eine gute Privatsphäre Regel ist: Wenn die Informationen, die Sie sammeln, ist nicht offensichtlich, dass Benutzer oder untergräbt die Wahlfreiheit der Nutzer (und Nein, das begraben eine schnelle Veröffentlichung in den 50 Absatz Ihrer Nutzungsbedingungen nicht schneiden Sie es), dann Sie wahrscheinlich sollte nicht sein das sammeln von Daten.
Update 5:05 Uhr, ET: In einem längeren gemeinsamen Erklärung von AccuWeather und Zeigen Mobile erhielt kurz nach der Veröffentlichung, ein Sprecher sagte, die Sammlung von Daten verursacht wurde durch eine Fehlkonfiguration in der Offenbaren Mobile software development kit. Zeigen Mobile ist die Befestigung der Fehlkonfiguration und push-out ein update heute Abend, um zu verhindern, dass die den Standort von Nutzern Daten gesammelt werden, wenn Sie opt-out, hieß es in der Erklärung.
Hier ist das komplette statement von AccuWeather und Zeigen Mobile:
Trotz der Geschichten, die vielmehr aus den Quellen nicht mit den tatsächlichen Informationen, wenn ein Benutzer entscheidet sich aus der Standort-tracking auf AccuWeather keine GPS-Koordinaten erhoben oder weitergegeben, ohne weitere opt-in die Erlaubnis des Benutzers.
Andere Daten, wie zum Beispiel Wi-Fi-Netzwerk Informationen, die nicht Benutzer-Informationen war für einen kurzen Zeitraum zur Verfügung, auf die Offenbaren SDK, aber war unbenutzt von AccuWeather. In der Tat, AccuWeather war nicht bekannt, die Daten zur Verfügung stehen. Dementsprechend werden zu keinem Zeitpunkt war den Daten von AccuWeather für jeden Zweck.
AccuWeather und Zeigen Mobile sind verpflichtet, die folgenden standards und best practices der Branche. Wir erkennen auch dies ist ein sich schnell entwickelndes Feld und was ist best-practice-eines Tages kann sich ändern, die nächste. Dementsprechend arbeiten wir aktualisieren unsere Praxis regelmäßig.
Zur Vermeidung weiterer Fehlinterpretationen, Offenbaren, ist die Aktualisierung des SDK und drängen neue Versionen der SDK in den nächsten 24 Stunden, mit dem iOS-update geht live heute Abend. Das Ergebnis sollte sein, dass keine Daten übermittelt, zu Offenbaren, Mobile, wenn jemand sich entscheidet, aus Lage teilen. In der Zwischenzeit, AccuWeather hatte bereits deaktiviert die SDK, pending, update.
Verraten hat erklärt, dass das SDK könnte missverstanden werden, und Sie versichern, dass kein reverse-engineering der Standorte wurde immer durchgeführt, indem alle Informationen, die Sie gesammelt haben, noch war das die Absicht.
AccuWeather funktioniert mit Offenbaren Wiederherstellung der SDK, wenn es geändert wurde, und wird auch weiterhin zu aktualisieren ULAs transparent und aktuell mit der sich entwickelnden standards. AccuWeather und Zeigen weiterhin die Verbesserung der Methoden für den Umgang mit Daten und bemühen uns, überlegene, nahtlose und sichere Benutzer-Erfahrungen.
Wir sind dankbar, eine unterstützende Gemeinschaft, die highlights Bereiche, wo wir optimieren können und transparenter werden.
[Wird Strafach, ZDNet]