Jedna z najpopularniejszych aplikacji pogodowych na iOS zbierała prywatne dane bez pozwolenia użytkownika w celu monetyzacji. Jeśli mieliście ją zainstalowaną to zastanówcie się, czy wam to nie przeszkadza.
Gdyby była mowa o podrzędnym programie przygotowanym przez mało znanych deweloperów to sytuacja mogłaby być mniej rażąca. Tymczasem mowa o aplikacji, którą instalowało tysiące jeśli nie miliony użytkowników na całym świecie.
O jakiej aplikacji mowa? AccuWeather. Założę się, że jeśli choć raz nie zainstalowaliście jej, by sprawdzić, jak działa i jakie prezentuje możliwości to chociażby gdzieś o niej słyszeliście. Nad niniejszą aplikacją pogodową zawisły ciemne chmury, po tym jak badacz zabezpieczeń – Will Strafach opublikował post w serwisie Medium o danych, jakie były przekazywane do firmy stojącej za aplikacją, pomimo nie udzielenia przez użytkownika pozwolenia na ich kolekcjonowanie. Mowa o danych geolokalizacyjnych użytkownika, który posiadał niniejszą aplikację.
Według Strafacha, AccuWeather nawiązało współpracę z firmą Reveal Mobile w celu zmonetyzowania zbieranych danych lokalizacyjnych. Nawet gdy użytkownik nie wyraził zgody na ich udostępnienie, aplikacja przesyłała koordynaty GPS, w tym wysokość położenia, szybkość poruszania się, nazwę czy numer identyfikacyjny BSSID routera sieci Wi-Fi, do którego użytkownik był przyłączony. Pomimo wyłączenia przez użytkownika udostępniania danych lokalizacyjnych, AccuWeather przesyłało nazwę i numer BSSID routera Wi-Fi, dzięki czemu Reveal Mobile mogło spieniężyć takie dane.
Strafach stwierdził, że w czasie 36 godzin testów, AccuWeather przesyłało dane do Reveal Mobile 16 razy, czyli raz na kilka godzin były uaktualniane informacje. W odpowiedzi na jego post, Reveal Mobile tłumaczyło się, że zbierane dane były anonimowe i grupowane w segment, a także, że firma nie oferuje usług lub produktów, które mogłyby ujawnić takie informacje. Z kolei sam przedstawiciel AccuWeather stwierdził w rozmowie z ZDNet, że pozwalają one na dokładniejszą analizę i segmentację odbiorców oraz dostosowywanie kontekstowych reklam, co ma przełożyć się na korzyści dla użytkowników i reklamodawców.
Wygląda więc na to, że AccuWeather nie zmierza kończyć współpracy z Reveal Mobile. Co więcej, obie firmy wydały wspólne oświadczenie, w którym stwierdziły, że uaktualnione zostanie SDK przez firmę Reveal, zaś AccuWeather zablokowało aktualną wersję w celu zapobiegnięcia przesyłania danych bez zgody użytkownika. Oznacza to, że jeśli użytkownik uzna, że nie chce dzielić się danymi lokalizacyjnymi to obie firmy mają nie dostawać już żadnych takich informacji.
Niestety, wspólne oświadczenie pojawiło się nieco później stąd też wnioskuję, że firmy zagrały bardzo PR-owo, ratując sytuację. Po tym, jak rozniosła się informacja, wielu użytkowników zaczęło odinstalowywać aplikację. We wspólnym oświadczeniu z kolei, AccuWeather niejako ze sprawnością ninji odcięło się od zarzutów stwierdzając, że firma nie miała pojęcia o tym, że SDK firmy Reveal Mobile mogło zbierać wspomniane wyżej dane, ale przyznało, że faktycznie taka sytuacja miała miejsce przez „krótki okres”, przy czym dane nie były wykorzystywane przez AccuWeather.
Sami więc zdecydujcie czy chcecie dalej korzystać z tej aplikacji pogodowej. Dla mnie od początku była ona nieintuicyjna oraz zapchana reklamami.
Źródło: ZDNet, MacRumors, Will Strafach, opracowanie własne
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Gry i aplikacje, Newsy Podobne: prywatność użytkownika, jaka aplikacja pogodowa?, problemy accuweather, accuweather i geolokalizacja, accuweather zbiera prywane dane, accuweather i reveal mobile, |
