Az AccuWeather mobil alkalmazás akkor is szorgosan küldte haza az értékes lokalizációs adatokat, amikor a felhasználó ezt nem kérte. Az adatok hirdetőknél kötöttek ki.
Hirdetés
 

Az AccuWeather mind iOS-, mind Android-platformon az egyik legtöbbet letöltött időjárás-előrejelző alkalmazás, amelynek népszerűségéről az igen jó értékelések is árulkodnak. Mivel csak a Google alkalmazásboltja már 50-100 millió közé teszi a letöltési számot, így jogosan mondhatjuk, hogy nagyon széles réteget érint a mobil alkalmazás működése. Nemrég kiderült, akkor is szorgosan küldi az adatokat, ha arra nem kapott engedélyt.

Nem járult hozzá? Nem érdekes!

Egy biztonsági szakember alaposabban utánanézett, milyen adatcsomagokat küld a program vissza. Will Strafach megdöbbenve látta, hogy ugyan iPhone-ján a nemet jelölte be a pontos geolokációs adatok küldését firtató opciónál, ám a telefonról ennek ellenére zavartalanul özönlöttek ki a felhasználó konkrét helyének megállapítására alkalmas információk. Így kikerül a mobilról az internet elérésre használt wifi router neve, illetve annak MAC-címe. Ezek és más publikus adatok összefésülésével pedig elég jó pontossággal be lehet lőni, éppen hol van a készülék, ami természetesen a legtöbbször ugyanaz a hely, ahol a tulajdonos is tartózkodik.

Amennyiben engedélyezzük a pontosabb geolokációs adatküldést, úgy az alkalmazás a méterre pontos lokalizálás mellett még a tengerszint feletti magasságot és az aktuális sebességet is képes lehet beazonosítani.

A dolog pikantériáját az adja, hogy ezek az adatok nem is az appot fejlesztő cég szerverein landolnak, hanem közvetlenül a digitális információk értékesítésére specializálódott Reveal Mobile adatbázisát gazdagítják. Szó szerint, hiszen a cég hirdetőknek kínálja ezeket fel, akik például helyhez kötött szolgáltatások, termékek értékesítésnek ösztönzését tudják ezzel elérni.

Nincs itt semmi látnivaló

Az ügyben megszólalt az AccuWeather is. A fejlesztőcégnél elsőre egy szokásosnak mondható PR-közléssel reagáltak, miszerint egyrészt ők minden előírásnak megfelelnek, másrészt ezeket az adatokat nem is pénzre akarják váltani, hanem saját alkalmazásuk fejlesztésére, aminek természetesen az egyetlen célja a még teljesebb felhasználói élmény elérése.

Való igaz, az AccuWeather felhasználási feltételei között szerepel, hogy a cég és partnerei hozzájuthatnak a mobilok geolokációs adataihoz, ám az nem, hogy ebből bárki, bármilyen formában pénzt is akar keresni. Az ügyet robbantó Strafach azon az állásponton volt, hogy ez nem tisztességes tájékoztatás. Az ő álláspontját sokan támogatták azzal, hogy közvetlenül közölték vele, hogy az általa felderítettek miatt törölték az alkalmazást. 

Egy hasonló ügyben egyébként tavaly már eljárást is folytatott az USA-ban a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission - FTC). Akkor az érintett alkalmazást elmarasztalták, mert az ugyan felajánlotta a felhasználónak az adatok elküldésének letiltását, ám ezt választva is zavartalnul folyt az "adatszivárgás". Az AccuWeather jogi szakértői szerint ennek a két dolognak semmi köze egymáshoz. És egyébként is ez egy dinamikusan változó jogi terület, ahol az alkalmazott gyakorlat szinte naponta változhat(na).

Visszavonulás

A PR-henger viszont végül kifulladt, és az értintett szereplők visszavonulót fújtak. Az AccuWeather és a Reveal Mobile végül úgy döntött, hogy egy gyors update segítségével pontot tesz az ügyre. A frissített verzió már semmilyen adatot nem fog szolgáltatni a Reveal Mobile-nak, amennyiben a felhasználó ezt ne engedélyezi.

Konzumer tech

Meddig élnek az öregedő iPhone-ok?

Egyre tovább, de az új iOS 11 mai megjelenése újabb modelleket zár ki a frissítésekből.
 
Hirdetés

Újra az ország legjobb startupjait keresi a Telenor

Ismét indul a Telenor Accelerate program. A résztvevőket többek között hat mentor, intenzív fejlesztőprogram és co-working iroda várja.

Jövőre a bankoknak meg kell nyitniuk az ügyféladataikat külső szolgáltatók, köztük a fintech cégek előtt. Hazai szakértőket kérdeztünk arról, hogyan rajzolja át ez a pénzintézeti piacot.

a melléklet támogatója a Balasys

Hirdetés

Most készüljön fel a fintech világ biztonsági kockázataira!

A pár éve kitört fintech-láz, valamint a jövő év elején életbe lépő PSD2 nem csak a pénzügyi piacok üzleti modelljét borítja meg. A biztonsági kérdéseket is sürgősen újra kell gondolniuk a piac szereplőinek.

ÉLŐBEN SIÓFOKRÓL

SAP FORUM HUNGARY:
így működik a digitalizáció magja

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.