Az AccuWeather mind iOS-, mind Android-platformon az egyik legtöbbet letöltött időjárás-előrejelző alkalmazás, amelynek népszerűségéről az igen jó értékelések is árulkodnak. Mivel csak a Google alkalmazásboltja már 50-100 millió közé teszi a letöltési számot, így jogosan mondhatjuk, hogy nagyon széles réteget érint a mobil alkalmazás működése. Nemrég kiderült, akkor is szorgosan küldi az adatokat, ha arra nem kapott engedélyt.

Nem járult hozzá? Nem érdekes!

Egy biztonsági szakember alaposabban utánanézett, milyen adatcsomagokat küld a program vissza. Will Strafach megdöbbenve látta, hogy ugyan iPhone-ján a nemet jelölte be a pontos geolokációs adatok küldését firtató opciónál, ám a telefonról ennek ellenére zavartalanul özönlöttek ki a felhasználó konkrét helyének megállapítására alkalmas információk. Így kikerül a mobilról az internet elérésre használt wifi router neve, illetve annak MAC-címe. Ezek és más publikus adatok összefésülésével pedig elég jó pontossággal be lehet lőni, éppen hol van a készülék, ami természetesen a legtöbbször ugyanaz a hely, ahol a tulajdonos is tartózkodik.

Amennyiben engedélyezzük a pontosabb geolokációs adatküldést, úgy az alkalmazás a méterre pontos lokalizálás mellett még a tengerszint feletti magasságot és az aktuális sebességet is képes lehet beazonosítani.

A dolog pikantériáját az adja, hogy ezek az adatok nem is az appot fejlesztő cég szerverein landolnak, hanem közvetlenül a digitális információk értékesítésére specializálódott Reveal Mobile adatbázisát gazdagítják. Szó szerint, hiszen a cég hirdetőknek kínálja ezeket fel, akik például helyhez kötött szolgáltatások, termékek értékesítésnek ösztönzését tudják ezzel elérni.

Nincs itt semmi látnivaló

Az ügyben megszólalt az AccuWeather is. A fejlesztőcégnél elsőre egy szokásosnak mondható PR-közléssel reagáltak, miszerint egyrészt ők minden előírásnak megfelelnek, másrészt ezeket az adatokat nem is pénzre akarják váltani, hanem saját alkalmazásuk fejlesztésére, aminek természetesen az egyetlen célja a még teljesebb felhasználói élmény elérése.

Való igaz, az AccuWeather felhasználási feltételei között szerepel, hogy a cég és partnerei hozzájuthatnak a mobilok geolokációs adataihoz, ám az nem, hogy ebből bárki, bármilyen formában pénzt is akar keresni. Az ügyet robbantó Strafach azon az állásponton volt, hogy ez nem tisztességes tájékoztatás. Az ő álláspontját sokan támogatták azzal, hogy közvetlenül közölték vele, hogy az általa felderítettek miatt törölték az alkalmazást. 

Egy hasonló ügyben egyébként tavaly már eljárást is folytatott az USA-ban a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission - FTC). Akkor az érintett alkalmazást elmarasztalták, mert az ugyan felajánlotta a felhasználónak az adatok elküldésének letiltását, ám ezt választva is zavartalnul folyt az "adatszivárgás". Az AccuWeather jogi szakértői szerint ennek a két dolognak semmi köze egymáshoz. És egyébként is ez egy dinamikusan változó jogi terület, ahol az alkalmazott gyakorlat szinte naponta változhat(na).

Visszavonulás

A PR-henger viszont végül kifulladt, és az értintett szereplők visszavonulót fújtak. Az AccuWeather és a Reveal Mobile végül úgy döntött, hogy egy gyors update segítségével pontot tesz az ügyre. A frissített verzió már semmilyen adatot nem fog szolgáltatni a Reveal Mobile-nak, amennyiben a felhasználó ezt ne engedélyezi.