现在,许多人意识到,各种应用程序和服务的开发人员都能够将有关其用户或客户的信息发送给第三方。 它可以是广告网络,公司或分析机构。 许多开发人员和发布者都这样做,而隐藏了发送的所有信息都是匿名的事实。
信息安全专家已经反复发现这种服务或应用程序,您甚至无法认为它们在做类似的事情。 几天前,发生了类似的情况,这种情况不能被称为普通情况-用户的数据是
通过AccuWeather iOS应用程序发送给
第三方的,该应用程序可与许多移动设备和PC用户一起使用,
该应用程序本身请求访问有关用户(包括他的位置)的信息,这可以通过以下事实来证明这一点:程序可以正确地发出有关天气问题的警告,更新或什至更有效地工作。
为了使应用程序能够执行所有这些操作,需要以下信息(程序在获得适当的许可后收集此数据):
- 准确的GPS坐标,包括用户的当前位置和速度;
- 用户当前连接的无线接入点的名称。 此信息也可以用于阐明地理位置;
- 阅读设备活动信息。
Medium在线媒体的代表决定
检查此应用程序的安全性。 事实证明,在36个小时之内,它就将上述数据发送了16次到公司的服务器。 因此,很有可能说每隔几个小时就将用户信息发送到该程序的公司所有者的服务器。
顺便说一下,信息被发送到Revealmobile,从事在线广告和营销。 特别是,
据报道 ,该公司“将允许将地理位置数据转换为有价值的受众。” 客户公司将能够产生更多的收入,而无需其他广告。”
此外,Revealmobile
使用人员的位置
数据来了解其行为特征。 显然,这些信息首先对各种商品制造商和服务供应商的营销商和分析师有用。 同时,该算法确定“家”和“办公室”的位置,以使零售商了解使用天气软件的任何区域的用户的情况。
很难说信息的匿名程度如何,但是气象应用程序将用户的确切位置发送给第三方的事实是真实的。 此外,还会发送其他数据,例如路由器的型号和BSSID。 如果您不让应用程序发送位置数据,它仍将提供“侧面”数据,其中包括路由器型号和BSSID。 同样,这允许您指定不带GPS的应用程序用户的位置。
据一位安全专家Will Strafach研究该应用程序的情况后说,iOS版AccuWeather并不是Apple目录中与RevealMobile关联的唯一此类程序。 应用程序目录中有40多个,可能更多。
那么,应用程序开发人员怎么说? 该公司的官方声明说:“我们正在努力确保该程序的使用政策和应用程序本身在法律领域。” 反过来,Reveal Mobile声明符合使用Apple应用程序目录的政策规定的所有规则。
同时,AccuWeather的开发人员已中止了与研究用户偏好有关的软件包的工作,并将此数据发送给Reveal Mobile。 不管怎样,无论如何,信息安全的一些代表建议尽快删除此程序,直到一切变得清晰为止。