Популярное погодное приложение оказалось шпионом

Популярное погодное приложение оказалось шпионом

139
Ukrinform
Популярное iOS-приложение о погоде AccuWeather собирало данные о пользователях и передавало их компании Reveal Mobile, которая занимается монетизацией информации о местоположении.

Это выяснил исследователь безопасности Уилл Страфах, передает TechCrunch.

"Передача данных осуществлялась даже в тех случаях, когда приложение не получало на это согласия. Специалист выяснил, что за 36 часов наблюдений AccuWeather отправило информацию в Reveal Mobile в общей сложности 16 раз", - говорится в публикации.

Приложение собирало следующие данные: точные GPS-координаты пользовательского устройства; имя и идентификатор базового набора услуг (BSSID) сети Wi-Fi, в которой используется устройство; статус персональной сети Bluetooth (включено/выключено).

С данными о местонахождении пользователя Reveal Mobile могла отслеживать его обычное поведение – например, то, где он обедает, какие магазины посещает. Такие сведения в сочетании с демографическими показателями представляют ценную информацию для предприятий сферы торговли и услуг, которые могут на ее основе делать фокусные рекламные предложения мобильным пользователям.

В совместном заявлении AccuWeather и Reveal Mobile сказано, что данные о местоположении не собираются и не передаются без дополнительного разрешения пользователей. Компании заверяют, что информация о Wi-Fi не относится к пользовательской, но признают, что некоторое время она была доступна SDK Reveal.

Читайте также: Prometheus запускает бесплатное мобильное приложение для Android

Чтобы избежать недоразумений, компании приняли решение исключить данный комплект разработки из iOS-версии AccuWeather, пока он не будет обновлен. Компания Reveal Mobile предполагает, что код SDK мог быть искажен. Разработчики уверяют, что никогда не занимались обратным проектированием данных о местоположении пользователей и даже не имели такого намерения.

В конце августа шпионский характер был выявлен и у ряда приложений для устройств Android, напоминает портал channel4it. Исследователи компании Lookout определили, что в Google Play находились более 500 приложений, содержащих  программы-бэкдоры для установки на устройства пользователей шпионского ПО.

В приложения с общим числом скачиваний более 100 млн был установлен SDK Igexin, который, в частности, мог узнавать историю звонков и GPS-координаты.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-