Android

Die Accuweather-App auf ios verfolgt den Standort des Benutzers, auch wenn sie ausgeschaltet ist

Tausende Deutsche überwachen ihre Partner mit dieser App...

Tausende Deutsche überwachen ihre Partner mit dieser App...
Anonim

Als eine der beliebtesten Wetter-Apps im Apple App Store mit Millionen von Downloads wurde festgestellt, dass AccuWeather ohne ausdrückliche Genehmigung des Benutzers auf die Standortdaten des Benutzers zugreift und diese an eine Drittanbieter-Datenmonetarisierungsfirma sendet.

Wie der Sicherheitsforscher Will Strafach ausführt, fordert AccuWeather den Benutzer auf, der Anwendung den Zugriff auf den Standort des Geräts zu gestatten, auch wenn die App nicht verwendet wird, um Aktualisierungen schneller abzurufen und die Startzeit der App zu verkürzen.

Wenn ein Benutzer diese Standorterlaubnis erteilt, hat Strafach festgestellt, dass die Anwendung damit beginnt, einige Informationen an "disclosuremobile (.com)" zu senden.

Diese Informationen umfassen GPS-Koordinaten, aktuelle Geschwindigkeit und Höhe. Name und BSSID des WLAN-Routers, der aktuell mit dem Gerät verbunden ist, und ob auf dem Gerät Bluetooth aktiviert oder deaktiviert ist.

Lesen Sie auch: Sind Sie es leid, Websites an Ihrem Standort aufzuspüren? Hier erfahren Sie, wie Sie sie stoppen können

Strafach hat die Daten seines iPhones abgefangen und festgestellt, dass die im Hintergrund laufende AccuWeather-App innerhalb von 36 Stunden alle paar Stunden die oben genannten Informationen an RevealMobile gesendet hat. Insgesamt wurden die Daten 16 Mal übertragen.

Laut der Website von RevealMobile „wandeln sie mobile Ortungssignale in ein hochwertiges Publikum um“. Auf diese Weise können die mit RevealMobile verbundenen Unternehmen mit oder ohne Anzeigen mehr Umsatz erzielen.

„Standortdaten informieren auch über den Wohn- und Arbeitsort der Kunden. Durch die Kombination dieser Informationen mit den vorhandenen Kriterien für die demografische Ausrichtung können Einzelhändler Verbraucher mit einer hohen Besuchsneigung an zwei ihrer wichtigsten Standorte ansprechen “, heißt es auf der Website von RevealMobile.

Dies bedeutet, dass die AccuWeather-App Ihre Standortdaten aktiv auf die Website übertrug, wodurch die Daten monetarisiert und Interessenten wie Einzelhändlern und Werbetreibenden zur Verfügung gestellt wurden.

"Wir suchen nach Lat / Long-Daten und wenn ein Gerät auf ein Bluetooth-Beacon stößt", fügt die Website hinzu.

Außerdem ist AccuWeather kein eigenständiger Fall. Die Website von RevealMobile gibt außerdem an, dass sie ihren Service für Hunderte von mobilen Anwendungen in den USA anbietet.

Lesen Sie auch: Hier erfahren Sie, wie Sie verhindern können, dass Uber Ihren Standort erfasst

Eine weitere Wetter-App mit ähnlichen Datenübertragungsmustern für RevealMobile ist die Frank's Forecast Weather App von KPRC 2.

Die AccuWeather-App oder RevealMobile haben möglicherweise keine böswilligen Absichten, aber die Art und Weise, wie sie Benutzerinformationen beschaffen - ohne ihre ausdrückliche Zustimmung und ihr Wissen - scheint inkorrekt zu sein.

Laut einem ZDNet-Bericht werden sowohl AccuWeather als auch RevealMobile ihre Apps und Dienste nach dieser Enthüllung aktualisieren.

Update: „Wenn ein Benutzer die Standortverfolgung in AccuWeather deaktiviert, werden keine GPS-Koordinaten erfasst oder weitergegeben, ohne dass der Benutzer eine weitere Einwilligungsgenehmigung erteilt hat“, so AccuWeather und RevealMobile gegenüber.

In der gemeinsamen Erklärung an gaben die Unternehmen bekannt, dass Wi-Fi-Netzwerkinformationen "keine Benutzerinformationen" für einen kurzen Zeitraum im Reveal SDK verfügbar waren, AccuWeather jedoch keine derartigen Daten kannte und diese Daten zu keinem Zeitpunkt verwendete irgendein Zweck.

„Wir wissen, dass dies ein sich schnell entwickelndes Feld ist und dass sich die bewährten Methoden eines Tages am nächsten ändern können. Um weitere Fehlinterpretationen zu vermeiden, aktualisiert Reveal sein SDK und veröffentlicht in den nächsten 24 Stunden neue Versionen des SDK. Das iOS-Update wird heute Abend live geschaltet. “

Nach dem Update werden keine Daten an RevealMobile übertragen, wenn ein Benutzer die Standortfreigabe deaktiviert. AccuWeather behauptet, das SDK deaktiviert zu haben, bis es aktualisiert wird.

"SDK könnte falsch ausgelegt werden, und sie versichern, dass mit den gesammelten Informationen niemals ein Reverse Engineering von Standorten durchgeführt wurde, und dass dies auch nicht beabsichtigt war", erklärte Reveal.

Das SDK wird nach der Aktualisierung aktualisiert, und die Unternehmen bearbeiten auch ihren Endbenutzer-Lizenzvertrag, um die Transparenz für die Benutzer zu erhöhen.

Update 2 (24. August): AccuWeather hat seine App für iOS aktualisiert und RevealMobile vollständig entfernt.

„In der AccuWeather-App wurde ein Software Development Kit (SDK) eines Drittanbieters (Reveal Mobile) verwendet, mit dem versehentlich Wi-Fi-Routerdaten an diesen Drittanbieter übertragen werden konnten. Zu keinem Zeitpunkt wurden diese Daten von AccuWeather abgerufen oder verwendet, und wir haben die Zusicherung des Anbieters erhalten, dass dies auch für sie gilt “, sagte AccuWeather gegenüber.