L’applicazione meteorologica AccuWeather geolocalizza la posizione degli utenti per fornire le informazioni meteo della zona in cui si trova l’utente e per vendere i dati a una società esterna. E’ l’accusa del ricercatore di sicurezza Will Strafach, secondo il quale il sistema monitorerebbe la posizione anche quando l’applicazione non è in uso, facendo cassa con la vendita delle coordinate GPS degli utenti a RevealMobile, azienda che si occupa di fornire annunci pubblicitari basati sulla posizione geografica.
I dati condivisi includerebbero anche la velocità corrente e l’altitudine in cui si trova il dispositivo, compreso il nome e il BSSID delle reti Wi-Fi alle quali si collega e lo stato del Bluetooth (acceso o spento). Il problema – spiega – è che anche disattivando la geolocalizzazione, l’applicazione continua comunque a condividere i dati del router, fornendo perciò a RevealMobile le informazioni necessarie per localizzare il dispositivo, seppur meno precise.
Secondo il ricercatore, AccuWeather non è la sola applicazione a condividere questa tipologia di informazioni con società terze parti. TechCrunch ha contattato lo sviluppatore, che ha prontamente smentito ogni accusa di condivisione dei dati raccolti dall’applicazione, neppure «Le informazioni sulle reti Wi-Fi, disponibili per un breve periodo sull’RDP Reveal, sono state utilizzate in alcun modo: neanche noi sapevamo che questi dati fossero disponibili».
AccuWeather e RevealMobile riconoscono che quello della privacy è un campo in rapida evoluzione, di conseguenza – spiegano – «Lavoriamo insieme per aggiornare regolarmente le nostre pratiche. Per evitare qualsiasi altra interpretazione errata, nell’attesa che RevealMobile aggiorni il suo SDK, AccuWeather lo rimuoverà dal sistema finché non sarà pienamente conforme con i giusti requisiti». La società promette infine che nel momento in cui l’SDK sarà aggiornato, nessun dato sarà inviato a RevealMobile «Siamo grati di avere una comunità di supporto che mette in evidenza le aree in cui possiamo ottimizzare i nostri software ed essere più trasparenti».
