Приложение AccuWeather для iOS отправляет данные о местоположении рекламному партнеру

Уилл Страфах, независимый исследователь безопасности, заявил на выходных, что приложение AccuWeather для iOS отправляет информацию о местоположении в фирму по монетизации данных под названием Reveal Mobile.

Falling houses with percent symbol on sky background

На своем веб-сайте компания рекламирует возможность «конвертировать мобильные сигналы о местоположении в ценные аудитории» и «получать больше мобильных доходов с рекламой или без нее» для своих клиентов.

Приложение AccuWeather отправляет данные в Reveal Mobile каждые несколько часов

Страфах обнаружил потоки сбора данных AccuWeather в субботу, когда он также написал в Твиттере свои первые результаты.

На выходных исследователь провел еще несколько тестов, чтобы проверить достоверность своего открытия.

“В течение 36-часового периода тестирования, особенно когда приложение AccuWeather не было на переднем плане, мой тестовый iPhone (расположенный на столе в офисном здании) отправлял […] информацию в RevealMobile в общей сложности 16 раз, что примерно раз в несколько часов », – написал сегодня исследователь в своем блоге на Medium.

По словам Страфаха, приложение AccuWeather для iOS собирает следующую информацию:

Точные координаты GPS, включая текущую скорость и высоту.
Имя и BSSID сети Wi-Fi, которую в настоящее время использует пользователь.
Состояние Bluetooth-соединения устройства (включено или выключено).

Собранные данные могут быть использованы для определения предпочтений пользователя в отношении образа жизни

Координаты GPS являются наиболее востребованной информацией, но они не всегда могут быть доступны, поскольку пользователи обычно отключают отслеживание местоположения в большинстве случаев.

В таких случаях информация о сети Wi-Fi служит заменой. В настоящее время в Интернете доступно множество сервисов и баз данных, которые могут преобразовывать имена сетей Wi-Fi и идентификаторы SSID / BSSID в приблизительные географические координаты.

Основываясь на веб-сайте Reveal Mobile, мы можем предположить, что компания составляет карту ежедневных путешествий каждого человека, собирая информацию о любимых магазинах, торговых центрах, кафе и других пользователях, данные, которые могут использоваться для доставки целевой рекламы, либо AccuWeather, либо другой рекламодатель.

Этот тип сбора данных запрещен без предварительного согласия пользователя, так как он может вывести довольно много личных данных. Например, человек, регулярно посещающий онкологическую клинику, скорее всего, страдает этим заболеванием, информация, которую многие люди хотели бы сохранить в тайне, и, безусловно, не попала в руки рекламных агентств.

Еще в феврале Strafach опубликовал еще один отчет об исследовании, показывающий, что 76 популярных приложений для iOS уязвимы для атак, которые могут перехватить данные, зашифрованные TLS.

Источник

VIRTU-VIRUS.RU