Новости Software

Приложение AccuWeather для iOS может агрессивно отслеживать действия пользователей

Погодное приложение AccuWeather для iOS может вводить пользователей в заблуждение и нарушать условия использования сервисов Apple, рассказал эксперт в области безопасности Уилл Страфач (Will Strafach). Если вы запрещаете программе доступ к информации о местоположении, то она всё равно отправляет название роутера и идентификатор основного пакета услуг рекламной компании Reveal Mobile. Приложение может отслеживать действия пользователя даже тогда, когда оно закрыто, посредством Bluetooth-маячков.

Страфач, известный как разработчик ранних джейлбрейков iOS, рассказал, что исследовал совершенно другую связанную с безопасностью проблему AccuWeather. Но во время тестирования он заметил, что приложение 16 раз отправило данные стороннему SDK Reveal Mobile. Согласно информации на сайте компании, SDK «помогает издателям приложений и медиа-компаниям извлекать максимальную ценность из геопозиционных данных». По словам Страфача, это может приносить большие деньги как Reveal Mobile, так и AccuWeather.

Более того, SDK может собирать данные о местоположении через Bluetooth-маячки. Согласно описанию продукта Reveal Mobile, когда вы находитесь около такого маячка, он способен определить ваше местоположение и преобразовать эту информацию в данные, которые затем могут быть проданы. При этом, пишет компания, сбор информации может происходить даже тогда, когда приложение не используется.

Так компания получает возможность зарабатывать больше денег. Но это «нарушает доверие пользователей», а также, по-видимому, условия Apple. «Вы не можете отслеживать использование Wi-Fi конечным пользователем для определения его местоположения, если он отключил геопозиционные сервисы в вашем приложении», — говорится в соглашении купертинского гиганта.

Примечательно, что на Android такое отслеживание невозможно, поскольку Google знает о его потенциальных возможностях. Начиная с Android 6.0 приложение должно получить разрешение пользователя, чтобы иметь доступ к информации об идентификаторе пакета услуг.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Xiaomi проведёт презентацию 26 января — ожидает глобальный запуск серии Redmi Note 11 5 мин.
Intel в феврале представит Bonanza Mine — высокоэффективный ASIC для добычи биткоинов 14 мин.
Apple стала крупнейшим поставщиком смартфонов в четвёртом квартале 2021 года 3 ч.
«Яндекс» запустит доставку с помощью роботов-курьеров в Сеуле в 2022 году 3 ч.
NVIDIA расширит штат исследовательского центра в Израиле — компания усилит разработку серверных CPU 3 ч.
NVIDIA создаст в Израиле подразделение для разработки серверных CPU 4 ч.
Продажи смартфонов в Китае в 2021 году выросли на 15,9 % — достигнуть допандемийного уровня пока не удалось 6 ч.
Из-за дефицита чипов Toyota выпустит на миллион автомобилей меньше, чем планировала в этом финансовом году 6 ч.
Учёные нашли некоторое сходство образования метана на Марсе с земными процессами 6 ч.
Объём штрафов за нарушение закона о защите данных в Евросоюзе за год вырос в семь раз до $1,25 млрд 7 ч.