氣象小工具 AccuWeather 被抓到關定位仍回傳用戶位置資訊

作者 | 發布日期 2017 年 08 月 23 日 18:16 | 分類 資訊安全 follow us in feedly

在 iPhone 和 Android 手機上有相當市佔率的天氣 App 或小工具 AccuWeather,被發現將用戶位置資訊賣給第三方公司,即便用戶關掉定位功能。




資安研究者 Will Strafach 發現 iPhone 上的 AccuWeather 會在背景偷偷傳地理資料出去給靠賣位置資訊獲利的公司 Reveal Mobile,且以每幾個小時的頻率傳送資料。更可怕的事情是手機已關掉定位,仍會傳送 Wi-Fi 路由器名稱和 MAC 位址,藉此猜測用戶大略位置。

ZDNet 獨立核實 Strafach 的發現,在紐約辦公室攔截一支有 AcuuWeather 的 iPhone 手機,傳送位置資訊給 Reveal Mobile。

Reveal Mobile 並不是廣告公司,而是提供更詳盡的資料給廣告主,讓他們能下更精確的廣告。Reveal Mobile CEO Brian Handley 對 Cnet 編輯說,一切資料都匿名處理過了,並不會追蹤特定裝置。

由於 ZDNet 報導關係,Reveal Mobile 已經修改其 SDK,將引發爭議的功能拿掉,依據 App Store 設計指南,設定權限管理功能。

不少手機 App 常會要求多過功能所需的權限,如手電筒 App 卻要整個通訊錄權限。很多開發者會有意將資料賣給廣告商,廣告商因此能推出更個人化的廣告。先前美國聯邦貿易委員會曾裁罰欺騙消費者的 App,案例中的 App 說他們已關掉分享資訊的功能,卻仍在背景偷偷傳資料。