Как приложение собирало пользовательские данные даже при отключенной геолокации

На днях эксперты в области безопасности обвинили разработчиков популярного погодного приложения для iOS AccuWeather в том, что они собирают пользовательские данные о местоположении даже в том случае, если соответствующие настройки геолокации отключены. Исследователи обнаружили, что AccuWeather работала вместе с компанией Reveal Mobile, которая зарабатывает на продаже данных.

Как приложение собирало пользовательские данные даже при отключенной геолокации. Фото.

Как пишет MacRumors, эксперты обнаружили, что приложение продолжало отправлять имя роутера Wi-Fi и BSSID даже при отключенной настройке обнаружения для данной программы. Представители погодного сервиса признали отправку некоторых данных, но заверили, что к «пользовательским» они не относятся.

AccuWeather не собирает данные GPS и не передает их третьим лицам. Другая информация, в частности о Wi-Fi-сети, которая не является пользовательской, была короткое время доступна при помощи SDK от Reveal Mobile, однако не использовалась AccuWeather.

Представители сервиса также отметили, что Reveal обновила SDK, и обновление приложения будет доступно в течение 24 часов — в нем никакая информация не будет передаваться, если пользователь ограничил доступ к своему местоположению. На время разбирательства AccuWeather отключила SDK.

iOS 11Безопасность AppleОбзоры приложений для iOS и Mac