Bezpieczeństwo w sieci

Nie. Tak nie powinna się zachowywać popularna aplikacja pogodowa dla iOS

Jakub Szczęsny
Nie. Tak nie powinna się zachowywać popularna aplikacja pogodowa dla iOS
4

Aplikacja, z której chętnie korzystałem na iOS niekoniecznie dobrze obchodziła się z danymi użytkowników. Zgodnie z ustaleniami audytu przeprowadzonego przez Willa Strafacha, AccuWeather zbierała dane, które mogły posłużyć do identyfikowania użytkowników. Co gorsza, robiła to nawet, gdy zabroniliśmy jej korzystać z modułu lokalizacyjnego.

Ponadto, w trakcie badań okazało się, że AccuWeather przesyła zgromadzone w kontrowersyjny sposób dane do zewnętrznej firmy Reveal Mobile. Co ciekawe, nawet po zablokowaniu przez użytkownika dostępu programu do modułu lokalizacyjnego, aplikacja była w stanie ustalić ją za pomocą sieci WiFi, do której było podłączone urządzenie oraz statusu Bluetooth. Obydwa wywołane do tablicy podmioty zaprzeczyły, jakoby zbierały informacje o użytkownikach celem ich dalszego wykorzystania. Linią obrony obydwu firm miało być gromadzenie danych telemetrycznych do ulepszania oprogramowania. AccuWeather samo w sobie miało nie zbierać informacji o użytkownikach, a SDK Reveal Mobile nie miało na celu dalszego korzystania z danych o osobach, które miały zainstalowaną aplikację pogodową.

Mimo to, Reveal Mobile obiecało "naprawić" swoje SDK

W nowej wersji SDK Reveal Mobile nieobecne mają być mechanizmy, które mogą pozwolić na identyfikowanie użytkowników. Sam fakt, że popularna aplikacja pogodowa jest w stanie gromadzić takie informacje i co gorsza, są one przekazywane zewnętrznej firmie to sygnał ostrzegawczy. Może się okazać, że wkrótce zostaną rozpoznane inne popularne programy, które w kontrowersyjny sposób podchodzą do danych użytkowników. Należy wiedzieć, że samo Apple bardzo restrykcyjnie podchodzi do tej kwestii - niedawno przecież mieliśmy do czynienia z aferą z udziałem Ubera, który nawet po odinstalowaniu programu na urządzeniach z iOS na pokładzie był w stanie śledzić użytkowników. Naruszenie zasad prywatności klientów Apple spotkało się z dezaprobatą firmy i usługodawca czym prędzej musiał zweryfikować działanie swojego mechanizmu.

Podobnie będzie (w sumie to już się dzieje) z AccuWeather. Niewykluczone również, że w niedługim czasie będziemy mieć do czynienia z szerzej zakrojoną akcją weryfikacyjną, wedle której Apple zbada większość aplikacji bazujących na lokalizacji celem zidentyfikowania takich, które mogą w nieprawidłowy sposób korzystać z informacji o użytkownikach systemu iOS. Z punktu widzenia użytkownika, tego typu działanie może nie mieć poważnych skutków. Warto jednak wiedzieć o tym, że nieprzemyślane korzystanie z mechanizmów identyfikujących może zaowocować niebezpiecznymi sytuacjami, gdy na przykład dojdzie do wycieku danych po stronie podmiotu, który informacje gromadzi. Dodatkowo, nie każdy chyba godzi się na to, by bez jego wiedzy dokonywać jego identyfikacji, na przykład w celach reklamowych. Apple co do tego ma bardzo jasne zasady i raczej nie zamierza tego tolerować we własnym ekosystemie. Firmy zajmujące się nie do końca etycznym gromadzeniem danych zapewne i tak znajdą nowe sposoby na subtelne śledzenie użytkowników.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu