The Best Weather App For iPhone
En af de mest populære vejr-apps i Apple App Store med millioner af downloads, AccuWeather, har vist sig at have adgang til brugerens lokaliseringsdata uden brugerens eksplicitte tilladelse og sender dem til et tredjeparts datapengeindtægtsfirma.
Som påpeget af sikkerhedsforsker Will Strafach, anmoder AccuWeather brugeren om at give applikationen adgang til enhedens placering, selv når appen ikke bruges for at få hurtigere opdateringer og reducere appstarttiden.
Men hvis en bruger giver denne placering tilladelse, fandt Strafach ud af, at applikationen begynder at sende nogle bit og informationer til 'revealmobile (.com)'.
Disse oplysninger inkluderer GPS-koordinater, aktuelle hastighed og højde; navn og BSSID på WiFi-routeren, der i øjeblikket er tilsluttet enheden, og om enheden har Bluetooth slået til eller fra.
Strafach opfangede dataene fra sin iPhone og fandt ud af, at AccuWeather-appen - der kørte i baggrunden - i løbet af en periode på 36 timer sendte ovennævnte information til RevealMobile hvert par timer, og tegner sig for i alt 16 gange dataene blev transmitteret.
Ifølge RevealMobile's websted konverterer de mobile lokationssignaler til målgrupper af høj værdi. Dette hjælper de virksomheder, der er tilknyttet RevealMobile, til at generere mere indtægter med eller uden annoncer.
”Placeringsdata informerer også kundernes hjem og arbejde. Ved at parre disse oplysninger med eksisterende demografiske målretningskriterier giver detailhandlere mulighed for at målrette forbrugere med en høj tilbøjelighed til at besøge baseret på to af deres mest relevante placeringer, ”lyder RevealMobile's websted.
Dette betyder, at AccuWeather-appen aktivt transmitterede dine placeringsdata til webstedet, hvilket igen tjente penge på dataene ved at give dem til interesserede parter som detailhandlere og annoncører.
”Vi lytter efter lat / lange data, og når en enhed 'støder' ind i en Bluetooth-fyr, ” tilføjer webstedet.
AccuWeather er heller ikke en selvstændig sag. RevealMobile's websted hævder også at have kørt deres tjeneste på hundreder af mobilapplikationer over hele USA.
Læs også: Her er, hvordan du forhindrer Uber i at spore din placeringEn anden vejr-app, der udviste lignende mønstre af datatransmission til RevealMobile, er: Frank's Prognose vejr-app fra KPRC 2.
AccuWeather-appen eller RevealMobile har muligvis ikke ondsindede intentioner, men den måde, de indhenter brugeroplysninger på - uden deres udtrykkelige samtykke og viden - ser ud til at være forkert.
Ifølge en ZDNet-rapport vil både AccuWeather og RevealMobile opdatere deres apps og tjenester efter denne åbenbaring.
Opdatering: "Hvis en bruger vælger ikke lokationssporing på AccuWeather, indsamles eller videresendes ingen GPS-koordinater uden yderligere tilmeldingstilladelse fra brugeren, " fortæller AccuWeather og RevealMobile til.
I den fælles erklæring til afslørede virksomhederne, at Wi-Fi-netværksoplysninger ", der ikke er brugerinformation", var tilgængelige på Reveal SDK i en kort periode, men AccuWeather var ikke opmærksom på sådanne data og anvendte på intet tidspunkt disse data til ethvert formål.
”Vi anerkender, at dette er et felt, der hurtigt udvikler sig, og hvad der er den bedste praksis den ene dag kan ændre den næste. For at undgå yderligere fejlagtig fortolkning opdaterer Reveal sin SDK og skubber nye versioner af SDK ud i løbet af de næste 24 timer, med iOS-opdateringen i live. ”
Efter opdateringen vil der ikke blive sendt nogen data til RevealMobile, når en bruger vælger ude af placering. AccuWeather hævder at have deaktiveret SDK, indtil den er opdateret.
"SDK kunne blive misforstået, og de forsikrer, at der aldrig blev udført nogen omvendt konstruktion af lokationer af nogen information, de indsamlede, og heller ikke af den hensigt, " udtalte Reveal.
SDK opdateres, efter at den er blevet opdateret, og virksomhederne redigerer også deres slutbrugerlicensaftale for at øge gennemsigtigheden for brugerne.
Opdatering 2 (24. august): AccuWeather har opdateret sin app til iOS og har fjernet RevealMobile fuldstændigt.
“AccuWeather's app anvendte et Software Development Kit (SDK) fra en tredjepartsleverandør (Reveal Mobile), der utilsigtet gjorde det muligt at overføre Wi-Fi-routerdata til denne tredjepartsleverandør. På intet tidspunkt blev disse data fået adgang til eller brugt af AccuWeather, og vi har modtaget forsikringer fra sælgeren om, at det samme er tilfældet for dem, ”fortalte AccuWeather til.
Jeg fandt ud af konkurrencen fra en af mine egne hjemmebaserede forretningsudbydere, RingCentral. Selv om der ikke er nogen materiel gevinst for at vinde, kan den gratis reklame fra en god placering være rigeligt værd.
På webstedet skal deltagere være hjemme-baserede og have et websted, og "noget aspekt af din virksomhed skal mindst passe et af temaerne i top ti kategorierne. " Disse kategorier er:
Amazon har solgt ud af enheden, bare få uger efter at have slået prisen på sin Kindle-e-læser til $ 189. En note, der er lagt ud på Amazons websted, siger, at Kindle er "midlertidigt udsolgt". Bestil nu, og vi leverer når det er tilgængeligt. Vi sender dig en forventet leveringsdato så snart vi har flere oplysninger. kun opkræves, når vi sender varen. " (Klik på billedet for at se for dig selv.)
Det skal være en bannerdag for Amazon, right? Det var trods alt bare nogle få måneder siden, at pundits forudsagde, at fænge ville blive offer for Apples iPad, en slicker, mere dygtig enhed. Nu ser det ud til, Amazon har vist, at Kindle kan stå op for den mere teknologisk avancerede konkurrence.
Hvorfor har uber stoppet med at forfølge brugerens placering efter turen er afsluttet
I et forsøg på at reparere sit omdømme vedrørende brugernes privatliv, rullerer Uber sin funktionsmåde efter postturen fra appen.