Sekarang banyak yang menyadari bahwa pengembang berbagai aplikasi dan layanan menyediakan kemampuan untuk mengirim informasi tentang pengguna atau klien mereka kepada pihak ketiga. Ini dapat berupa jaringan iklan, perusahaan atau agen analitis. Banyak pengembang dan penerbit melakukan ini, bersembunyi di balik fakta bahwa semua informasi yang dikirim adalah anonim.
Pakar keamanan informasi telah berulang kali menemukan layanan atau aplikasi yang Anda bahkan tidak bisa mengira mereka melakukan hal serupa. Kasus serupa baru-baru ini terungkap, dan situasinya tidak dapat disebut biasa - data pengguna dikirim ke
pihak ketiga
oleh aplikasi iOS AccuWeather , yang bekerja dengan banyak pengguna perangkat seluler dan PC,
Aplikasi ini sendiri meminta akses ke pengumpulan informasi tentang pengguna (termasuk lokasinya), membenarkan hal ini dengan fakta bahwa program seharusnya memberikan peringatan yang benar tentang masalah cuaca, pembaruan, atau bahkan bekerja lebih efisien.
Agar aplikasi dapat melakukan semua ini, diperlukan informasi berikut (program mengumpulkan data ini setelah mendapatkan izin yang sesuai):
- Koordinat GPS yang akurat, termasuk lokasi dan kecepatan pengguna saat ini;
- Nama jalur akses nirkabel yang terhubung dengan pengguna. Informasi ini juga dapat digunakan untuk memperjelas geolokasi;
- Baca informasi aktivitas perangkat.
Perwakilan media online Medium memutuskan untuk
memeriksa seberapa aman aplikasi ini. Ternyata, dalam waktu 36 jam mengirimkan data di atas 16 kali ke server perusahaan. Jadi sangat mungkin untuk mengatakan bahwa informasi pengguna dikirim ke server pemilik perusahaan program setiap beberapa jam sekali.
Omong-omong, informasi dikirimkan ke Revealmobile, yang bergerak dalam bidang periklanan dan pemasaran online. Secara khusus, di situs webnya
dilaporkan bahwa perusahaan “akan memungkinkan konversi data geolokasi menjadi khalayak yang berharga. Perusahaan klien akan dapat menghasilkan lebih banyak pendapatan tanpa perlu iklan tambahan. "
Selain itu, Revealmobile
menggunakan data lokasi seseorang untuk memberikan pemahaman tentang karakteristik perilakunya. Jelas bahwa informasi semacam itu akan berguna, pertama-tama, bagi pemasar dan analis dari berbagai produsen barang dan pemasok jasa. Pada saat yang sama, algoritme menentukan lokasi "rumah" dan "kantor" untuk memberikan pemahaman kepada pengecer tentang situasi bagi audiens pengguna dari setiap wilayah di mana perangkat lunak cuaca digunakan.
Sulit untuk mengatakan seberapa baik informasi tersebut dianonimkan, tetapi kenyataan bahwa aplikasi cuaca mengirim lokasi yang tepat dari pengguna ke pihak ketiga adalah benar. Selain itu, data lain dikirim, seperti model router dan BSSID. Jika Anda tidak membiarkan aplikasi mengirim data lokasi, ia masih akan memasok data "di sisi", yang mencakup model router dan BSSID. Ini, sekali lagi, memungkinkan Anda untuk menentukan lokasi pengguna aplikasi tanpa GPS.
Menurut salah satu pakar keamanan, Will Strafach, mempelajari situasi dengan aplikasi tersebut, AccuWeather untuk iOS bukan satu-satunya program seperti itu di direktori Apple yang terkait dengan RevealMobile. Ada lebih dari empat puluh di antaranya dalam katalog aplikasi, mungkin jauh lebih banyak.
Nah, apa yang dikatakan pengembang aplikasi? "Kami berupaya memastikan bahwa kebijakan untuk menggunakan program dan aplikasi itu sendiri ada di bidang hukum," kata pernyataan resmi perusahaan. Pada gilirannya, Reveal Mobile, pada gilirannya, menyatakan kepatuhan terhadap semua aturan dari ketentuan kebijakan untuk menggunakan katalog aplikasi Apple.
Pada saat yang sama, pengembang AccuWeather telah menangguhkan paket perangkat lunak terkait dengan studi tentang preferensi pengguna dan mengirimkan data ini ke Reveal Mobile. Meskipun demikian, beberapa perwakilan keamanan informasi merekomendasikan untuk menghapus program ini sesegera mungkin, dalam hal apa pun, sampai semuanya menjadi jelas.