Az AccuWeather mobil alkalmazás akkor is szorgosan küldte haza az értékes lokalizációs adatokat, amikor a felhasználó ezt nem kérte. Az adatok hirdetőknél kötöttek ki.

Az AccuWeather mind iOS-, mind Android-platformon az egyik legtöbbet letöltött időjárás-előrejelző alkalmazás, amelynek népszerűségéről az igen jó értékelések is árulkodnak. Mivel csak a Google alkalmazásboltja már 50-100 millió közé teszi a letöltési számot, így jogosan mondhatjuk, hogy nagyon széles réteget érint a mobil alkalmazás működése. Nemrég kiderült, akkor is szorgosan küldi az adatokat, ha arra nem kapott engedélyt.

Nem járult hozzá? Nem érdekes!

Egy biztonsági szakember alaposabban utánanézett, milyen adatcsomagokat küld a program vissza. Will Strafach megdöbbenve látta, hogy ugyan iPhone-ján a nemet jelölte be a pontos geolokációs adatok küldését firtató opciónál, ám a telefonról ennek ellenére zavartalanul özönlöttek ki a felhasználó konkrét helyének megállapítására alkalmas információk. Így kikerül a mobilról az internet elérésre használt wifi router neve, illetve annak MAC-címe. Ezek és más publikus adatok összefésülésével pedig elég jó pontossággal be lehet lőni, éppen hol van a készülék, ami természetesen a legtöbbször ugyanaz a hely, ahol a tulajdonos is tartózkodik.

Amennyiben engedélyezzük a pontosabb geolokációs adatküldést, úgy az alkalmazás a méterre pontos lokalizálás mellett még a tengerszint feletti magasságot és az aktuális sebességet is képes lehet beazonosítani.

A dolog pikantériáját az adja, hogy ezek az adatok nem is az appot fejlesztő cég szerverein landolnak, hanem közvetlenül a digitális információk értékesítésére specializálódott Reveal Mobile adatbázisát gazdagítják. Szó szerint, hiszen a cég hirdetőknek kínálja ezeket fel, akik például helyhez kötött szolgáltatások, termékek értékesítésnek ösztönzését tudják ezzel elérni.

Nincs itt semmi látnivaló

Az ügyben megszólalt az AccuWeather is. A fejlesztőcégnél elsőre egy szokásosnak mondható PR-közléssel reagáltak, miszerint egyrészt ők minden előírásnak megfelelnek, másrészt ezeket az adatokat nem is pénzre akarják váltani, hanem saját alkalmazásuk fejlesztésére, aminek természetesen az egyetlen célja a még teljesebb felhasználói élmény elérése.

Való igaz, az AccuWeather felhasználási feltételei között szerepel, hogy a cég és partnerei hozzájuthatnak a mobilok geolokációs adataihoz, ám az nem, hogy ebből bárki, bármilyen formában pénzt is akar keresni. Az ügyet robbantó Strafach azon az állásponton volt, hogy ez nem tisztességes tájékoztatás. Az ő álláspontját sokan támogatták azzal, hogy közvetlenül közölték vele, hogy az általa felderítettek miatt törölték az alkalmazást. 

Egy hasonló ügyben egyébként tavaly már eljárást is folytatott az USA-ban a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission - FTC). Akkor az érintett alkalmazást elmarasztalták, mert az ugyan felajánlotta a felhasználónak az adatok elküldésének letiltását, ám ezt választva is zavartalnul folyt az "adatszivárgás". Az AccuWeather jogi szakértői szerint ennek a két dolognak semmi köze egymáshoz. És egyébként is ez egy dinamikusan változó jogi terület, ahol az alkalmazott gyakorlat szinte naponta változhat(na).

Visszavonulás

A PR-henger viszont végül kifulladt, és az értintett szereplők visszavonulót fújtak. Az AccuWeather és a Reveal Mobile végül úgy döntött, hogy egy gyors update segítségével pontot tesz az ügyre. A frissített verzió már semmilyen adatot nem fog szolgáltatni a Reveal Mobile-nak, amennyiben a felhasználó ezt ne engedélyezi.

Konzumer tech

4K-s kijelzőt kap a Sony új csúcstelefonja

A legújabb Snapdragonnal felszerelt, OLED kijelzős készülék igazi kis erőgép lesz.
 
Hirdetés

Idén elstartol az 5G, még több fizetésre való kütyü jön a Telenor Research szerint

A Telenor Research kutatói egy csokorba gyűjtötték az idei év legmeghatározóbb fogyasztói trendjeit. Többek között debütáló 5G-t, kiterjesztett valóságra építő szolgáltatásokat és a mobiltárcák széles körű elterjedését várhatjuk 2018-tól.

Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.