Maintenant, beaucoup savent que les développeurs de diverses applications et services offrent la possibilité d'envoyer des informations sur leurs utilisateurs ou clients à des tiers. Il peut s'agir d'une régie publicitaire, d'une entreprise ou d'une agence d'analyse. De nombreux développeurs et éditeurs le font, se cachant derrière le fait que toutes les informations envoyées sont anonymisées.
Les experts en sécurité de l’information ont trouvé à plusieurs reprises des services ou des applications dans ce type, dont vous ne pouvez même pas penser qu’ils font quelque chose de similaire. Un cas similaire a récemment été révélé, et la situation ne peut pas être qualifiée d'ordinaire - les données des utilisateurs sont envoyées à des tiers
par l'application AccuWeather iOS , que de nombreux utilisateurs d'appareils mobiles et d'ordinateurs utilisent,
Cette application elle-même demande l'accès à la collecte d'informations sur l'utilisateur (y compris son emplacement), ce qui se justifie par le fait que le programme devrait censément donner des avertissements corrects sur les problèmes météorologiques, mettre à jour ou même travailler plus efficacement.
Pour que l'application puisse faire tout cela, les informations suivantes sont requises (le programme collecte ces données après avoir obtenu l'autorisation appropriée):
- Coordonnées GPS précises, y compris l'emplacement et la vitesse actuels de l'utilisateur;
- Nom du point d'accès sans fil auquel l'utilisateur est actuellement connecté. Ces informations peuvent également être utilisées pour clarifier la géolocalisation;
- Lisez les informations sur l'activité de l'appareil.
Des représentants des médias en ligne de Medium ont décidé de
vérifier la sécurité de cette application. Il s'est avéré qu'en 36 heures, il a envoyé les données ci-dessus 16 fois aux serveurs de l'entreprise. Il est donc tout à fait possible de dire que les informations utilisateur sont envoyées toutes les quelques heures au serveur de la société propriétaire du programme.
Soit dit en passant, les informations sont envoyées à Revealmobile, qui s'occupe de publicité et de marketing en ligne. En particulier, sur son site Web,
il est indiqué que la société «permettra de convertir les données de géolocalisation en un public précieux. L'entreprise cliente pourra générer plus de revenus sans avoir besoin de publicité supplémentaire. »
En outre, Revealmobile
utilise les
données de localisation d'une personne afin de donner une compréhension de ses caractéristiques comportementales. Il est clair que ces informations seront utiles, tout d'abord, aux spécialistes du marketing et aux analystes de divers fabricants de biens et fournisseurs de services. Dans le même temps, l'algorithme détermine l'emplacement du «domicile» et du «bureau» afin de donner aux détaillants une compréhension de la situation pour le public d'utilisateurs de l'une des régions où le logiciel météo est utilisé.
Il est difficile de dire dans quelle mesure les informations sont anonymisées, mais le fait que l'application météo envoie la position exacte de l'utilisateur à un tiers est vrai. De plus, d'autres données sont envoyées, comme le modèle du routeur et le BSSID. Si vous ne laissez pas l'application envoyer des données de localisation, elle fournira toujours des données «latérales», qui incluent le modèle de routeur et le BSSID. Ceci, encore une fois, vous permet de spécifier l'emplacement de l'utilisateur de l'application sans GPS.
Selon un expert en sécurité, Will Strafach, étudiant la situation avec l'application, AccuWeather pour iOS n'est pas le seul programme de ce type dans le répertoire Apple associé à RevealMobile. Il y en a plus de quarante dans le catalogue d'applications, peut-être beaucoup plus.
Eh bien, que disent les développeurs d'applications? "Nous nous efforçons de faire en sorte que la politique d'utilisation du programme et de l'application elle-même soit dans le domaine juridique", a indiqué le communiqué de la société. À son tour, Reveal Mobile, à son tour, déclare la conformité à toutes les règles des dispositions de la politique d'utilisation du catalogue d'applications Apple.
Dans le même temps, le développeur AccuWeather a suspendu le progiciel lié à l'étude des préférences des utilisateurs et l'envoi de ces données à Reveal Mobile. Quoi qu'il en soit, certains représentants de la sécurité de l'information recommandent de supprimer ce programme dès que possible, en tout cas, jusqu'au moment où tout devient clair.