Ahora muchos son conscientes de que los desarrolladores de diversas aplicaciones y servicios brindan la posibilidad de enviar información sobre sus usuarios o clientes a terceros. Puede ser una red publicitaria, una empresa o una agencia analítica. Muchos desarrolladores y editores hacen esto, escondiéndose detrás del hecho de que toda la información que se envía es anónima.
Los expertos en seguridad de la información han encontrado repetidamente servicios o aplicaciones en este tipo de los cuales ni siquiera puede pensar que están haciendo algo similar. Recientemente se ha revelado un caso similar, y la situación no se puede llamar ordinaria: la
aplicación AccuWeather para iOS envía los datos de los usuarios a terceros, con los que trabajan muchos usuarios de dispositivos móviles y PC,
Esta aplicación en sí misma solicita acceso a la recopilación de información sobre el usuario (incluida su ubicación), justificando esto por el hecho de que el programa supuestamente emitirá advertencias correctas sobre problemas climáticos, actualizaciones o incluso funcionará de manera más eficiente.
Para que la aplicación pueda hacer todo esto, se requiere la siguiente información (el programa recopila estos datos después de obtener el permiso apropiado):
- Coordenadas GPS precisas, incluida la ubicación y velocidad actuales del usuario;
- El nombre del punto de acceso inalámbrico al que el usuario está conectado actualmente. Esta información también se puede utilizar para aclarar la geolocalización;
- Leer la información de actividad del dispositivo.
Los representantes de los medios en línea de Medium decidieron
verificar cuán segura es esta aplicación. Resultó que, en 36 horas, envió los datos anteriores 16 veces a los servidores de la compañía. Por lo tanto, es bastante posible decir que la información del usuario se envía al servidor del propietario de la compañía del programa una vez cada pocas horas.
La información, por cierto, se envía a Revealmobile, que se dedica a la publicidad y el marketing en línea. En particular, en su sitio web
se informa que la compañía "permitirá convertir los datos de geolocalización en una audiencia valiosa. La empresa cliente podrá generar más ingresos sin la necesidad de publicidad adicional ".
Además, Revealmobile
utiliza los
datos de ubicación de una persona para comprender sus características de comportamiento. Está claro que dicha información será útil, en primer lugar, para los vendedores y analistas de varios fabricantes de bienes y proveedores de servicios. Al mismo tiempo, el algoritmo determina la ubicación de "hogar" y "oficina" con el fin de dar a los minoristas una comprensión de la situación para el público usuario de cualquiera de las regiones donde se utiliza el software meteorológico.
Es difícil decir qué tan bien se anonimiza la información, pero el hecho de que la aplicación meteorológica envíe la ubicación exacta del usuario a un tercero es cierto. Además, se envían otros datos, como el modelo del enrutador y el BSSID. Si no permite que la aplicación envíe datos de ubicación, seguirá proporcionando datos "en el lateral", que incluyen el modelo de enrutador y el BSSID. Esto, nuevamente, le permite especificar la ubicación del usuario de la aplicación sin GPS.
Según un experto en seguridad, Will Strafach, al estudiar la situación con la aplicación, AccuWeather para iOS no es el único programa de este tipo en el directorio de Apple que está asociado con RevealMobile. Hay más de cuarenta en el catálogo de aplicaciones, posiblemente mucho más.
Bueno, ¿qué dicen los desarrolladores de aplicaciones? "Estamos trabajando para garantizar que la política para usar el programa y la aplicación en sí estén en el campo legal", dijo la declaración oficial de la compañía. A su vez, Reveal Mobile, a su vez, declara el cumplimiento de todas las reglas de las disposiciones de la política para usar el catálogo de aplicaciones de Apple.
Al mismo tiempo, el desarrollador de AccuWeather ha suspendido el paquete de software relacionado con el estudio de las preferencias del usuario y el envío de estos datos a Reveal Mobile. Sea como fuere, algunos representantes de la seguridad de la información recomiendan eliminar este programa lo antes posible, en cualquier caso, hasta el momento en que todo quede claro.