更新#2:AccuWeather和Reveal Mobile发布了一份联合声明。的声明:
尽管来自与实际信息无关的消息来源的报道与此相反,但如果用户选择离开AccuWeather上的位置跟踪,在未获得用户进一步选择进入许可的情况下,不会收集或传递GPS坐标。
其他数据,如非用户信息的Wi-Fi网络信息,在Reveal SDK上有一小段时间可用,但AccuWeather没有使用。事实上,AccuWeather并不知道它可以获得这些数据。因此,AccuWeather从来没有为任何目的使用过这些数据。
更新:Reveal Mobile已向9to5Macin发布以下声明,以回应Strafach的审计:
如果有人选择退出位置服务,我们不会试图对设备的位置进行反向工程,不管它来自什么数据信号。在查看当前SDK的行为时,我们可以看到它是如何被误解的。作为回应,我们今天发布了一个新版本的SDK,它将不再发送任何数据点,当有人选择退出位置共享时,这些数据点可以用来推断位置。
一项新的安全审计显示,iOS上的AccuWeather可能违反了苹果的开发者协议和用户信任。安全研究员威尔·斯特拉法奇(Will Strafach)发现,iOS weatherapp可能会将可识别的用户和设备信息发送给第三方公司,即使在位置数据共享遭到拒绝的情况下也是如此。
窗口。人物adsbygoogle |专题|黑铝).push(可不,出于美观);
多年来,用户数据收集在某种程度上已经成为免费移动应用程序的一种预期体验。通过收集用户数据并将其出售,公司能够为自己提供资金并提供免费的应用程序。接下来的问题是,这些应用程序什么时候没有正确地披露数据收集的方式和内容。
在Strafach的研究中,他发现AccuWeather是通过第三方公司的SDK来收集数据的。该SDK由Reveal Mobile提供,作为一种“帮助应用发布者和媒体公司从他们的位置数据中获取最大价值”的方式进行营销。“如果用户下载并允许AccuWeather使用他们的位置数据,他们也会在不知不觉中分享以下信息,以显示移动设备:
当然,AccuWeather的隐私声明涵盖了大部分数据收集。
您可能会被要求提供个人身份信息,如您的姓名、地址和/或电子邮件地址(统称为“个人身份信息”或“PII”)……
你可能会被要求提供不属于PII的信息,例如邮政编码和/或原产国。
该策略在技术上涵盖了用户下载应用程序并接受共享locationdata的情况。然后,用户应该有一个预期,他们可能共享或不共享个人身份信息。
Strafach发现的二分法是,如果用户拒绝iOS的位置共享请求,Reveal Mobile仍然会收到潜在的可识别信息。具体来说,它们将知道用户的Wi-Fi网络SSID,然后可以使用蓝牙信标跟踪地理位置。
如果用户拒绝通过ios的位置共享请求提示来共享他们的位置数据,那么期望的是nolocation数据将被共享。在AccuWeather最新的10.5.2版本中,用户可以拒绝分享他们的位置信息,但仍然在不知不觉中分享。
通过拒绝提供地理位置数据,用户应该清楚地意识到,他们的位置数据仍然可能被跟踪,正如AccuWeather的隐私声明所述。
使用这些数据收集,Reveal Mobile能够描绘出用户交互,从而创造出他们所谓的“高价值受众”。“这里的问题是这些用户数据在多大程度上是匿名的。正如Strafach指出的那样,“另一家公司的这种做法似乎已经引起了联邦贸易委员会的注意。”