Viele wissen jetzt, dass Entwickler verschiedener Anwendungen und Dienste die Möglichkeit bieten, Informationen über ihre Benutzer oder Kunden an Dritte zu senden. Dies kann ein Werbenetzwerk, ein Unternehmen oder eine Analyseagentur sein. Viele Entwickler und Publisher tun dies und verstecken sich hinter der Tatsache, dass alle gesendeten Informationen anonymisiert sind.
Experten für Informationssicherheit haben wiederholt Dienste oder Anwendungen gefunden, bei denen Sie nicht einmal glauben können, dass sie etwas Ähnliches tun. Neulich wurde ein ähnlicher Fall aufgedeckt, und die Situation kann nicht als normal bezeichnet werden - die
AccuWeather iOS-Anwendung , mit der viele Benutzer von Mobilgeräten und PCs arbeiten,
liefert Daten von Drittanbietern
Diese Anwendung selbst fordert den Zugriff auf die Sammlung von Informationen über den Benutzer (einschließlich seines Standorts) an, was dies durch die Tatsache rechtfertigt, dass das Programm angeblich korrekte Warnungen vor Wetterproblemen ausgibt, aktualisiert oder sogar effizienter arbeitet.
Damit die Anwendung dies alles kann, sind die folgenden Informationen erforderlich (das Programm sammelt diese Daten, nachdem es die entsprechende Genehmigung erhalten hat):
- Genaue GPS-Koordinaten, einschließlich des aktuellen Standorts und der Geschwindigkeit des Benutzers;
- Der Name des drahtlosen Zugangspunkts, mit dem der Benutzer derzeit verbunden ist. Diese Informationen können auch zur Klärung der Geolokalisierung verwendet werden.
- Informationen zur Geräteaktivität lesen.
Vertreter des Online-Medienmediums haben beschlossen, zu
überprüfen, wie sicher diese Anwendung ist. Wie sich herausstellte, wurden die oben genannten Daten innerhalb von 36 Stunden 16 Mal an die Server des Unternehmens gesendet. Man kann also durchaus sagen, dass Benutzerinformationen alle paar Stunden an den Server des Firmeninhabers des Programms gesendet werden.
Informationen werden übrigens an Revealmobile gesendet, das sich mit Online-Werbung und Marketing befasst. Insbesondere wird auf seiner Website
berichtet, dass das Unternehmen „die Konvertierung von Geolokalisierungsdaten in ein wertvolles Publikum ermöglichen wird. Das Kundenunternehmen wird in der Lage sein, ohne zusätzliche Werbung mehr Umsatz zu erzielen. “
Darüber hinaus
verwendet Revealmobile die Standortdaten einer Person, um deren Verhaltensmerkmale zu verstehen. Es ist klar, dass solche Informationen vor allem für Vermarkter und Analysten verschiedener Hersteller von Waren und Dienstleister von Nutzen sein werden. Gleichzeitig ermittelt der Algorithmus den Standort von „Zuhause“ und „Büro“, um den Einzelhändlern ein Verständnis der Situation für das Benutzerpublikum in einer der Regionen zu vermitteln, in denen Wettersoftware verwendet wird.
Es ist schwer zu sagen, wie gut die Informationen anonymisiert sind, aber die Tatsache, dass die Wetteranwendung den genauen Standort des Benutzers an einen Dritten sendet, ist wahr. Darüber hinaus werden andere Daten gesendet, z. B. das Modell des Routers und die BSSID. Wenn Sie nicht zulassen, dass die Anwendung Standortdaten sendet, liefert sie weiterhin "Neben" -Daten, einschließlich des Routermodells und der BSSID. Auf diese Weise können Sie wiederum den Standort des Benutzers der Anwendung ohne GPS angeben.
Laut einem Sicherheitsexperten, Will Strafach, der die Situation mit der Anwendung untersucht, ist AccuWeather für iOS nicht das einzige derartige Programm im Apple-Verzeichnis, das mit RevealMobile verknüpft ist. Es gibt mehr als vierzig davon im Anwendungskatalog, möglicherweise viel mehr.
Was sagen die Anwendungsentwickler? "Wir arbeiten daran, dass die Richtlinien für die Verwendung des Programms und der Anwendung selbst im rechtlichen Bereich liegen", heißt es in der offiziellen Erklärung des Unternehmens. Reveal Mobile erklärt seinerseits die Einhaltung aller Regeln der Bestimmungen der Richtlinie zur Verwendung des Apple-Anwendungskatalogs.
Gleichzeitig hat der AccuWeather-Entwickler das Softwarepaket für die Untersuchung der Benutzereinstellungen und das Senden dieser Daten an Reveal Mobile ausgesetzt. Wie dem auch sei, einige Vertreter der Informationssicherheit empfehlen auf jeden Fall, dieses Programm so bald wie möglich zu entfernen, bis alles klar ist.