Los usuarios descargan la aplicación AccuWeather para iPhone después de enterarse de que envía datos de ubicación a un tercero

Los usuarios descargan la aplicación AccuWeather para iPhone después de enterarse de que envía datos de ubicación a un tercero

by

in

La aplicación iOS de AccuWeather puede estar tramando algo sospechoso. El investigador de seguridad Will Strafach publicó una advertencia sobre el comportamiento de la popular aplicación meteorológica. en medio y los usuarios parecen estar prestando atención.

Me parecería menos preocupante si el cuadro de diálogo de permiso de AccuWeather mencionara el seguimiento de la ubicación de su hogar/trabajo, a dónde viaja, etc.

— Will Strafach (@crónica) 22 de agosto de 2017

Según la publicación de Strafach en Medium, la aplicación AccuWeather solicita permiso de ubicación a los usuarios, no para proporcionar datos meteorológicos personalizados basados ​​en la ubicación, sino para enviar algunos datos geográficos bastante específicos a una empresa de terceros llamada RevealMobile. Eso incluye:

“Tus coordenadas GPS precisas, incluidas la velocidad y la altitud actuales. El nombre y “BSSID” del enrutador Wi-Fi al que está conectado actualmente, que se puede usar para la geolocalización a través de varios servicios en línea. Si su dispositivo tiene bluetooth activado o desactivado.

En particular, desactivar los datos de ubicación para AccuWeather no hace mucho para limitar el alcance de la aplicación. Como señala la publicación de Strafach en Medium: “Si no otorga acceso a AccuWeather a su información de GPS, seguirá enviando el nombre de su enrutador de Wi-Fi y BSSID, proporcionando a RevealMobile acceso a información de ubicación menos precisa con respecto al paradero de su dispositivo. Esta práctica de otra empresa parece haber llamado previamente la atención de la FTC”.

RevealMobile parece especializarse en ingresos móviles y aprovechar los datos de ubicación para la orientación de anuncios. “El valor radica en comprender el camino de un consumidor y a dónde va a lo largo del día”, explica la compañía en una publicación de blog en su página de inicio. “Viajar de la casa al trabajo, al comercio minorista, a la práctica de fútbol y a la cena es vital para conocer al cliente y representa la nueva oportunidad de los datos de ubicación móvil”.

finalmente: no solo RevealMobile está haciendo esto. hay al menos otras dos empresas que recopilan información similar en silencio utilizando código incrustado.

— Will Strafach (@crónica) 22 de agosto de 2017

Para cualquier persona consciente de la privacidad, esta práctica probablemente no sea una sorpresa, pero aún así es inquietante. AccuWeather es una aplicación de pronóstico popular y en la que los usuarios pueden confiar para usar su ubicación con fines relacionados con el clima en lugar de ventas de datos de terceros. Como señala Strafach, AccuWeather no es el único que comparte este tipo de datos de seguimiento al no ser transparente. Aún así, eso no cambia una mala política de privacidad, y no hace que los usuarios que recurren a Twitter para expresar su indignación se asusten menos.

TechCrunch se ha comunicado con AccuWeather para obtener más información y actualizará la historia a medida que se desarrolle.

Actualización: AccuWeather envió a TechCrunch la siguiente declaración.

A pesar de las historias que dicen lo contrario de fuentes que no están conectadas con la información real, si un usuario opta por no participar en el seguimiento de la ubicación en AccuWeather, no se recopilan ni pasan coordenadas GPS sin el permiso adicional del usuario.

Otros datos, como la información de la red Wi-Fi que no es información del usuario, estuvieron disponibles durante un breve período en el SDK de Reveal, pero AccuWeather no los utilizó. De hecho, AccuWeather no sabía que los datos estaban disponibles. En consecuencia, en ningún momento los datos fueron utilizados por AccuWeather para ningún propósito.

AccuWeather y Reveal Mobile se comprometen a seguir los estándares y las mejores prácticas de la industria. También reconocemos que este es un campo en rápida evolución y lo que es la mejor práctica un día puede cambiar al siguiente. En consecuencia, trabajamos para actualizar nuestras prácticas periódicamente.

Para evitar más interpretaciones erróneas, mientras Reveal actualiza su SDK, AccuWeather eliminará Reveal SDK de su aplicación iOS hasta que cumpla con los requisitos correspondientes. Una vez restablecido, el resultado final debería ser que no se transmiten datos a Reveal Mobile cuando alguien opta por no compartir la ubicación. Mientras tanto, AccuWeather ya había deshabilitado el SDK, a la espera de la eliminación del SDK y luego su restablecimiento.

Reveal ha declarado que el SDK podría malinterpretarse, y aseguran que nunca se realizó ingeniería inversa de ubicaciones con la información que recopilaron, ni fue esa la intención.

AccuWeather actualizará sus prácticas, comunicaciones y ULA para que sean transparentes y estén al día con los estándares en evolución. AccuWeather y Reveal continúan mejorando los métodos para el manejo de datos y se esfuerzan por brindar experiencias de usuario superiores, transparentes y seguras.

Estamos agradecidos de tener una comunidad de apoyo que destaca las áreas en las que podemos optimizar y ser más transparentes.




Source link