APLICACIÓN ACCUWEATHER ENVIA DATOS A TERCEROS

Will Strafach investigador de seguridad independiente ha descubierto que la aplicación de AccuWeather IOS envía información de ubicación a una firma de monetización de datos denominado Reveal móvil.

En su página web, la empresa promociona la capacidad de "convertir las señales de localización móvil en el público de alto valor" y "generar más ingresos por telefonía móvil, con o sin anuncios," para sus clientes.

AccuWeather aplicación envía datos que revela la posicion del móvil cada pocas horas

Strafach descubrió la recopilación de datos AccuWeather el 19 de agosto cuando también tuiteó sus conclusiones iniciales. "Durante un período de prueba de 36 horas, en concreto, mientras que la aplicación de AccuWeather no estaba en el primer plano, mi prueba iPhone (que se encuentra en un escritorio en un edificio de oficinas) envio información para RevealMobile un total de 16 veces, ocurriendo más o menos una vez cada pocas horas ", el investigador ha escrito en un post Medio blog.

De acuerdo con Strafach, la aplicación de AccuWeather iOS recoge la siguiente información

• Coordenadas GPS precisas, como la velocidad y la altitud actual.
• Nombre y BSSID de la red Wi-Fi que el usuario está utilizando actualmente.
• Estado de la conexión Bluetooth del dispositivo (encendido o apagado).
• Los datos recogidos pueden utilizarse para inferir las preferencias de estilo de vida del usuario

Las coordenadas GPS son los más buscados después de la información, pero no siempre pueden estar disponibles, ya que los usuarios tienden a desactivar seguimiento de la ubicación mayoría de las veces.

Para esos casos, la información de la red Wi-Fi sirve como sustituto. Hay múltiples servicios y bases de datos actualmente disponibles en línea que pueden convertir los nombres de red Wi-Fi y SSID / BSSID en coordenadas geográficas aproximadas.

Sobre la base de revelar el sitio web del móvil, podemos especular que la compañía está trazando recorridos diarios de cada persona, la recogida de información sobre tiendas de cada usuario favoritas, centros comerciales, cafés, y otros, los datos que se pueden utilizar para entregar los anuncios orientados, ya sea por AccuWeather o cualquier otro anunciante.

Este tipo de recolección de datos está prohibida sin el consentimiento previo del usuario, ya que podría inferir un buen montón de detalles personales. Por ejemplo, una persona que visita una clínica de cáncer en una base regular es más probable que sufren de la enfermedad, la información que muchas personas les gustaría mantener en privado, y sin duda fuera de las manos de las agencias de publicidad.

Ya en febrero del 2017, Strafach publicó otro informe de investigación que muestra que 76 aplicaciones iOS populares eran vulnerables a los ataques que podrían interceptar datos cifrados-TLS.

Fecha actualización el 2017-8-22. Fecha publicación el 2017-8-22. Categoría: IOS. Autor: Oscar olg Mapa del sitioFuente: bleepingcomputer