Погодное приложение AccuWeather для iOS может вводить пользователей в заблуждение и нарушать условия использования сервисов Apple, рассказал эксперт в области безопасности Уилл Страфач (Will Strafach). Если вы запрещаете программе доступ к информации о местоположении, то она всё равно отправляет название роутера и идентификатор основного пакета услуг рекламной компании Reveal Mobile. Приложение может отслеживать действия пользователя даже тогда, когда оно закрыто, посредством Bluetooth-маячков.
Страфач, известный как разработчик ранних джейлбрейков iOS, рассказал, что исследовал совершенно другую связанную с безопасностью проблему AccuWeather. Но во время тестирования он заметил, что приложение 16 раз отправило данные стороннему SDK Reveal Mobile. Согласно информации на сайте компании, SDK «помогает издателям приложений и медиа-компаниям извлекать максимальную ценность из геопозиционных данных». По словам Страфача, это может приносить большие деньги как Reveal Mobile, так и AccuWeather.
Более того, SDK может собирать данные о местоположении через Bluetooth-маячки. Согласно описанию продукта Reveal Mobile, когда вы находитесь около такого маячка, он способен определить ваше местоположение и преобразовать эту информацию в данные, которые затем могут быть проданы. При этом, пишет компания, сбор информации может происходить даже тогда, когда приложение не используется.
Так компания получает возможность зарабатывать больше денег. Но это «нарушает доверие пользователей», а также, по-видимому, условия Apple. «Вы не можете отслеживать использование Wi-Fi конечным пользователем для определения его местоположения, если он отключил геопозиционные сервисы в вашем приложении», — говорится в соглашении купертинского гиганта.
Примечательно, что на Android такое отслеживание невозможно, поскольку Google знает о его потенциальных возможностях. Начиная с Android 6.0 приложение должно получить разрешение пользователя, чтобы иметь доступ к информации об идентификаторе пакета услуг.
Источник: