Новости Software

Приложение AccuWeather для iOS может агрессивно отслеживать действия пользователей

Погодное приложение AccuWeather для iOS может вводить пользователей в заблуждение и нарушать условия использования сервисов Apple, рассказал эксперт в области безопасности Уилл Страфач (Will Strafach). Если вы запрещаете программе доступ к информации о местоположении, то она всё равно отправляет название роутера и идентификатор основного пакета услуг рекламной компании Reveal Mobile. Приложение может отслеживать действия пользователя даже тогда, когда оно закрыто, посредством Bluetooth-маячков.

Страфач, известный как разработчик ранних джейлбрейков iOS, рассказал, что исследовал совершенно другую связанную с безопасностью проблему AccuWeather. Но во время тестирования он заметил, что приложение 16 раз отправило данные стороннему SDK Reveal Mobile. Согласно информации на сайте компании, SDK «помогает издателям приложений и медиа-компаниям извлекать максимальную ценность из геопозиционных данных». По словам Страфача, это может приносить большие деньги как Reveal Mobile, так и AccuWeather.

Более того, SDK может собирать данные о местоположении через Bluetooth-маячки. Согласно описанию продукта Reveal Mobile, когда вы находитесь около такого маячка, он способен определить ваше местоположение и преобразовать эту информацию в данные, которые затем могут быть проданы. При этом, пишет компания, сбор информации может происходить даже тогда, когда приложение не используется.

Так компания получает возможность зарабатывать больше денег. Но это «нарушает доверие пользователей», а также, по-видимому, условия Apple. «Вы не можете отслеживать использование Wi-Fi конечным пользователем для определения его местоположения, если он отключил геопозиционные сервисы в вашем приложении», — говорится в соглашении купертинского гиганта.

Примечательно, что на Android такое отслеживание невозможно, поскольку Google знает о его потенциальных возможностях. Начиная с Android 6.0 приложение должно получить разрешение пользователя, чтобы иметь доступ к информации об идентификаторе пакета услуг.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Blue Origin продала билет на туристический полёт в космос за $28 млн 59 мин.
Huawei не станет сокращать штат HiSilicon — собственного разработчика процессоров 10 ч.
Активисты потребовали, чтобы председатель совета директоров Toshiba ушёл в отставку 11 ч.
Компания Ларри Пейджа по разработке летающих автомобилей купила бывшего конкурента производителя дронов DJI 23 ч.
Из-за проблем с обеспечением электроэнергией будущее 30 ирландских дата-центров оказалось под вопросом 12-06 15:45
Все на Венеру! Европейцы тоже утвердили проект отправки венерианского зонда 12-06 13:05
Мексиканские поставщики автозапчастей убеждены, что к декабрю дефицит чипов будет устранён 12-06 07:15
TSMC собирается построить предприятия по упаковке трёхмерных чипов в США и на Тайване 12-06 06:33
Следующий iPad mini получит тонкие рамки, порт USB-C и дактилоскопический сенсор в кнопке питания 12-06 05:46
Серверные процессоры Intel Xeon Sapphire Rapids будут оснащены HBM-памятью 12-06 00:03