Az AccuWeather mind iOS-, mind Android-platformon az egyik legtöbbet letöltött időjárás-előrejelző alkalmazás, amelynek népszerűségéről az igen jó értékelések is árulkodnak. Mivel csak a Google alkalmazásboltja már 50-100 millió közé teszi a letöltési számot, így jogosan mondhatjuk, hogy nagyon széles réteget érint a mobil alkalmazás működése. Nemrég kiderült, akkor is szorgosan küldi az adatokat, ha arra nem kapott engedélyt.
Nem járult hozzá? Nem érdekes!
Egy biztonsági szakember alaposabban utánanézett, milyen adatcsomagokat küld a program vissza. Will Strafach megdöbbenve látta, hogy ugyan iPhone-ján a nemet jelölte be a pontos geolokációs adatok küldését firtató opciónál, ám a telefonról ennek ellenére zavartalanul özönlöttek ki a felhasználó konkrét helyének megállapítására alkalmas információk. Így kikerül a mobilról az internet elérésre használt wifi router neve, illetve annak MAC-címe. Ezek és más publikus adatok összefésülésével pedig elég jó pontossággal be lehet lőni, éppen hol van a készülék, ami természetesen a legtöbbször ugyanaz a hely, ahol a tulajdonos is tartózkodik.
Amennyiben engedélyezzük a pontosabb geolokációs adatküldést, úgy az alkalmazás a méterre pontos lokalizálás mellett még a tengerszint feletti magasságot és az aktuális sebességet is képes lehet beazonosítani.
A dolog pikantériáját az adja, hogy ezek az adatok nem is az appot fejlesztő cég szerverein landolnak, hanem közvetlenül a digitális információk értékesítésére specializálódott Reveal Mobile adatbázisát gazdagítják. Szó szerint, hiszen a cég hirdetőknek kínálja ezeket fel, akik például helyhez kötött szolgáltatások, termékek értékesítésnek ösztönzését tudják ezzel elérni.
Nincs itt semmi látnivaló
Az ügyben megszólalt az AccuWeather is. A fejlesztőcégnél elsőre egy szokásosnak mondható PR-közléssel reagáltak, miszerint egyrészt ők minden előírásnak megfelelnek, másrészt ezeket az adatokat nem is pénzre akarják váltani, hanem saját alkalmazásuk fejlesztésére, aminek természetesen az egyetlen célja a még teljesebb felhasználói élmény elérése.
Való igaz, az AccuWeather felhasználási feltételei között szerepel, hogy a cég és partnerei hozzájuthatnak a mobilok geolokációs adataihoz, ám az nem, hogy ebből bárki, bármilyen formában pénzt is akar keresni. Az ügyet robbantó Strafach azon az állásponton volt, hogy ez nem tisztességes tájékoztatás. Az ő álláspontját sokan támogatták azzal, hogy közvetlenül közölték vele, hogy az általa felderítettek miatt törölték az alkalmazást.
Egy hasonló ügyben egyébként tavaly már eljárást is folytatott az USA-ban a Szövetségi Kereskedelmi Bizottság (Federal Trade Commission - FTC). Akkor az érintett alkalmazást elmarasztalták, mert az ugyan felajánlotta a felhasználónak az adatok elküldésének letiltását, ám ezt választva is zavartalnul folyt az "adatszivárgás". Az AccuWeather jogi szakértői szerint ennek a két dolognak semmi köze egymáshoz. És egyébként is ez egy dinamikusan változó jogi terület, ahol az alkalmazott gyakorlat szinte naponta változhat(na).
Visszavonulás
A PR-henger viszont végül kifulladt, és az értintett szereplők visszavonulót fújtak. Az AccuWeather és a Reveal Mobile végül úgy döntött, hogy egy gyors update segítségével pontot tesz az ügyre. A frissített verzió már semmilyen adatot nem fog szolgáltatni a Reveal Mobile-nak, amennyiben a felhasználó ezt ne engedélyezi.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak