Aplikasi Accuweather di ios melacak lokasi pengguna bahkan ketika dimatikan

Salah satu aplikasi cuaca paling populer di Apple App Store dengan jutaan unduhan, AccuWeather, telah ditemukan mengakses data lokasi pengguna tanpa izin eksplisit pengguna dan mengirimkannya ke perusahaan monetisasi data pihak ketiga.

Seperti yang ditunjukkan oleh Peneliti Keamanan Will Strafach, AccuWeather meminta pengguna untuk mengizinkan aplikasi untuk mengakses lokasi perangkat bahkan ketika aplikasi tidak digunakan untuk mendapatkan pembaruan lebih cepat dan mengurangi waktu peluncuran aplikasi.

Tetapi jika pengguna memberikan izin lokasi ini, Strafach mengetahui bahwa aplikasi tersebut mulai mengirim beberapa potong informasi ke 'revealmobile (.com)'.

Informasi ini termasuk koordinat GPS, kecepatan saat ini, dan ketinggian; nama dan BSSID dari router WiFi saat ini terhubung ke perangkat dan apakah perangkat Bluetooth dihidupkan atau dimatikan.

Baca Juga: Bosan dengan Situs Web yang Mengintip Lokasi Anda? Inilah Cara Menghentikan Mereka

Strafach mencegat data iPhone-nya dan menemukan bahwa selama 36 jam, aplikasi AccuWeather - yang berjalan di latar belakang - mengirim informasi tersebut ke RevealMobile setiap beberapa jam, dengan total 16 kali data dikirimkan.

Menurut situs web RevealMobile, mereka “mengubah sinyal lokasi seluler menjadi pemirsa bernilai tinggi”. Ini membantu perusahaan yang terkait dengan RevealMobile untuk menghasilkan lebih banyak pendapatan dengan atau tanpa iklan.

“Data lokasi juga menginformasikan lokasi rumah dan tempat kerja pelanggan. Memasangkan informasi ini dengan kriteria penargetan demografis yang ada memungkinkan pengecer menargetkan konsumen dengan kecenderungan tinggi untuk mengunjungi berdasarkan dua lokasi mereka yang paling relevan, ”demikian bunyi situs web RevealMobile.

Ini berarti bahwa aplikasi AccuWeather secara aktif mentransmisikan data lokasi Anda ke situs web, yang pada gilirannya memonetisasi data dengan menyediakannya kepada pihak yang berkepentingan seperti pengecer dan pengiklan.

"Kami mendengarkan data lat / panjang dan ketika perangkat 'menabrak' suar Bluetooth, " tambah situs web tersebut.

Juga, AccuWeather bukan kasus mandiri. Situs web RevealMobile juga mengklaim menjalankan layanan mereka di ratusan aplikasi seluler di seluruh Amerika Serikat.

Baca Juga: Ini Cara Menghentikan Uber Dari Melacak Lokasi Anda

Salah satu aplikasi cuaca lain yang menunjukkan pola transmisi data yang mirip dengan RevealMobile adalah: Aplikasi Cuaca Frank dari KPRC 2.

Aplikasi atau RevealMobile AccuWeather mungkin tidak memiliki niat jahat tetapi cara mereka mendapatkan informasi pengguna - tanpa persetujuan dan pengetahuan eksplisit mereka - tampaknya tidak benar.

Menurut laporan ZDNet, baik AccuWeather dan RevealMobile akan memperbarui aplikasi dan layanan mereka setelah wahyu ini.

Pembaruan: "Jika pengguna memilih keluar dari pelacakan lokasi di AccuWeather, tidak ada koordinat GPS yang dikumpulkan atau dilewati tanpa izin opt-in lebih lanjut dari pengguna, " AccuWeather dan RevealMobile mengatakan kepada.

Dalam pernyataan bersama untuk, perusahaan mengungkapkan bahwa informasi jaringan Wi-Fi "yang bukan informasi pengguna" tersedia di SDK Pengungkapan untuk waktu yang singkat tetapi AccuWeather tidak mengetahui adanya data semacam itu dan tidak pernah menggunakan data tersebut untuk tujuan apa pun.

“Kami menyadari ini adalah bidang yang berkembang cepat dan apa praktik terbaik yang mungkin berubah di hari berikutnya. Untuk menghindari salah tafsir lebih lanjut, Reveal memperbarui SDK-nya dan mengeluarkan versi baru SDK dalam 24 jam ke depan, dengan pembaruan iOS akan ditayangkan malam ini."

Setelah pembaruan, tidak ada data yang akan dikirimkan ke RevealMobile setelah pengguna memilih keluar dari berbagi lokasi. AccuWeather mengklaim telah menonaktifkan SDK hingga diperbarui.

"SDK dapat disalahartikan, dan mereka memastikan bahwa tidak ada rekayasa balik lokasi yang pernah dilakukan oleh informasi yang mereka kumpulkan, juga bukan maksudnya, " kata Reveal.

SDK akan diperbarui setelah diperbarui dan perusahaan juga akan mengedit Perjanjian Lisensi Pengguna Akhir mereka untuk meningkatkan transparansi bagi pengguna.

Pembaruan 2 (24 Agustus): AccuWeather telah memperbarui aplikasi untuk iOS dan telah sepenuhnya menghapus RevealMobile.

“Aplikasi AccuWeather menggunakan Kit Pengembangan Perangkat Lunak (SDK) dari vendor pihak ketiga (Reveal Mobile) yang secara tidak sengaja memungkinkan data router Wi-Fi untuk ditransmisikan ke vendor pihak ketiga ini. Tidak pernah ada waktu data ini diakses atau digunakan oleh AccuWeather dan kami telah menerima jaminan dari vendor bahwa hal yang sama berlaku untuk mereka, "kata AccuWeather kepada.