Timeline: When will rain, snow from Zeta hit Tri-State area?
Um dos aplicativos meteorológicos mais populares da Apple App Store com milhões de downloads, AccuWeather, foi encontrado acessando os dados de localização do usuário sem a permissão explícita do usuário e está enviando-o para uma empresa de monetização de dados de terceiros.
Como apontado pelo Pesquisador de Segurança Will Strafach, o AccuWeather solicita que o usuário permita que o aplicativo acesse a localização do dispositivo mesmo quando o aplicativo não está sendo usado, a fim de obter atualizações mais rapidamente e reduzir o tempo de inicialização do aplicativo.
Mas se um usuário concede essa permissão de localização, Strafach descobriu que o aplicativo começa a enviar alguns bits e informações para 'revealmobile (.com)'.
Esta informação inclui coordenadas de GPS, velocidade atual e altitude; nome e BSSID do roteador WiFi atualmente conectado ao dispositivo e se o dispositivo tem o Bluetooth ativado ou desativado.
Strafach interceptou os dados de seu iPhone e descobriu que, durante um período de 36 horas, o aplicativo AccuWeather - rodando em segundo plano - enviava as informações acima mencionadas para RevealMobile a cada poucas horas, respondendo por um total de 16 vezes os dados transmitidos.
De acordo com o site da RevealMobile, eles “convertem os sinais de localização móvel em públicos de alto valor”. Isso ajuda as empresas associadas ao RevealMobile a gerar mais receita com ou sem anúncios.
“Os dados de localização também informam a localização da residência e do trabalho dos clientes. O pareamento dessas informações com os critérios de segmentação demográfica existentes permite que os varejistas segmentem consumidores com alta propensão a visitar com base em dois de seus locais mais relevantes ”, diz o site da RevealMobile.
Isso significa que o aplicativo AccuWeather estava transmitindo ativamente seus dados de localização para o site, que, por sua vez, monetizava os dados, fornecendo-os a interessados como varejistas e anunciantes.
"Nós ouvimos os dados de latitude / longitude e quando um dispositivo" bate "em um sinal de Bluetooth", acrescenta o site.
Além disso, o AccuWeather não é um caso independente. O site da RevealMobile também alega estar executando seu serviço em centenas de aplicativos móveis nos Estados Unidos.
Leia também: Aqui está como parar o Uber de rastrear seu localUm outro aplicativo de clima que exibiu padrões semelhantes de transmissões de dados para o RevealMobile é: App Previsão do Tempo de Frank do KPRC 2.
O aplicativo AccuWeather ou o RevealMobile podem não ter intenções maliciosas, mas a maneira como estão adquirindo informações do usuário - sem o consentimento e conhecimento explícito deles - parece estar incorreta.
De acordo com um relatório do ZDNet, tanto o AccuWeather quanto o RevealMobile atualizarão seus aplicativos e serviços após essa revelação.
Atualização: “Se um usuário optar pelo rastreamento de localização no AccuWeather, nenhuma coordenada GPS será coletada ou passada sem a permissão do usuário, ” AccuWeather e RevealMobile informaram à.
Na declaração conjunta à, as empresas revelaram que as informações da rede Wi-Fi "que não são informações do usuário" estavam disponíveis no Reveal SDK por um curto período, mas a AccuWeather não tinha conhecimento de tais dados e em momento algum usou esses dados. qualquer propósito.
“Reconhecemos que esse é um campo em rápida evolução e qual é a melhor prática que um dia pode mudar no dia seguinte. Para evitar mais interpretações erradas, o Reveal está atualizando seu SDK e lançando novas versões do SDK nas próximas 24 horas, com a atualização do iOS em funcionamento hoje à noite. ”
Após a atualização, nenhum dado será transmitido ao RevealMobile assim que o usuário optar pelo compartilhamento de local. O AccuWeather afirma ter desativado o SDK até que seja atualizado.
"SDK poderia ser mal interpretado, e eles asseguram que nenhuma engenharia reversa de locais foi alguma vez conduzida por qualquer informação que eles coletaram, nem foi essa a intenção", declarou Revel.
O SDK será atualizado após a atualização e as empresas também editarão o contrato de licença do usuário final para aumentar a transparência para os usuários.
Atualização 2 (24 de agosto): O AccuWeather atualizou seu aplicativo para iOS e removeu completamente o RevealMobile.
“O aplicativo AccuWeather utilizou um Kit de Desenvolvimento de Software (SDK) de um fornecedor terceirizado (Reveal Mobile) que inadvertidamente permitiu que os dados do roteador Wi-Fi fossem transmitidos para esse fornecedor terceirizado. Em nenhum momento esses dados foram acessados ou usados pelo AccuWeather e recebemos garantias do fornecedor de que o mesmo é verdadeiro para eles ”, disse AccuWeather à.
O 'Meu local' do Google rastreia a localização do seu PC no Google Maps
O Google adicionou um recurso que pode identificar onde você está localizado geograficamente no Google Maps para seu serviço de mapeamento.
A fabricante de software Adobe rastreia tráfego e vendas online para clientes de sua divisão Digital Index, parte da equipe de marketing da empresa. E para 2012, a Adobe prevê que este ano batam recordes para os varejistas, que planejam tirar proveito da Black Friday (o dia seguinte ao feriado de Ação de Fim de Ano), Cyber Monday (segunda-feira seguinte, quando o foco é lançado on-line) compras), Free Shipping Day (promoção de compras em meados de dezembro) e outras estratégias on-line para qu
Vendas on-line crescem
Ativar detecção de localização e plataforma de localização do Windows no Windows 8
O sistema operacional Windows inclui um recurso conhecido como detecção de localização. Aprenda a habilitar ou desabilitar o Windows Location Platform e Change Location no Windows 8.