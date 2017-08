AccuWeatherova aplikacija za iOS našla se na meti stručnjaka za sajber bezbijednost zbog načina na koji sakuplja podatke korisnika. Nakon zvanične objave stručnjaka Vila Strafaka, mnogi korisnici su pretnju shvatili prilično ozbiljno.

Sudeći prema Strafakovoj objavi, poznata aplikacija AccuWeather koristi dozvolu za davanje lokacije ne radi pružanja preciznije prognoze vremena, već da bi kompaniji RevealMobile poslala specifične podatke.

Riječ je o kompaniji specijalizovanoj za ostvarivanje zarade prodajom lokacijskih informacija reklamnim kompanijama.

Poslati podaci uključuju:

Precizne GPS koordinate, uključujući brzinu i visinu

Ime i BSSID Wi-Fi rutera kojim je moguće geolocirati uređaj putem brojnih onlajn servisa

Informaciju da li je bluetooth uključen ili isključen

AccuWeather je TechCrunchu poslao objašnjenje u kojem tvrdi da je aplikacija Revealu slala informacije u ranijim verzijama i da to sada ne radi. Što se odavanja Wi-Fi informacija tiče, kompanija tvrdi da njena aplikacija sakuplja podatke, ali da ih ona sama ne koristi.

U nedavno objavljenoj zajedničkoj izjavi, AccuWeather i Reveal Mobile objasnili su svoj poslovni model slijedećim riječima: "Ako korisnik odbije da dijeli lokaciju putem AccuWeathera, nećemo sakupiti nikakve GPS koordinate, niti ih proslijediti dalje".

Međutim, ne spominje se ništa o Wi-Fi. Navodi se samo da kompanija nije bila svjesna toga da aplikacija sakuplja podatke koje AccuWeather nikad nije koristio. Ali, to se ne odnosi na Reveal Mobile, koji je sa podacima mogao da radi šta želi.

Postoji izvjesna šansa da AccuWeather zaista nije znao šta Revealov SDK radi sa imenima rutera, ali se postavlja pitanje o stručnosti kompanije koja nije pregledala SDK prije nego što ga je uključila u aplikaciju za iOS.

AccuWeather tvrdi da je SDK uklonjen iz aplikacije i da će biti vraćen nakon što "u potpunosti ispuni odgovarajuće uslove".

Korisnici, međutim, i dalje ne znaju šta ova izjava tačno podrazumijeva jer sve što je rečeno jeste da bi nakon povratka SDK "konačni rezultat trebalo da bude prekid slanja podataka Reveal Mobileu nakon što korisnik to zabrani".

Onaj deo 'trebalo bi' mnogima, nažalost, ne zvuči mnogo optimistično.

AccuWeather je, u svakom slučaju, priznao da koristi špijunski SDK u aplikaciji koja sakuplja korisničke podatke bez njihovog znanja, bilo slučajno ili namjerno.

Kompanija takođe tvrdi da ne zna da li će Reveal samo promijeniti SDK kako bi prestao da sakuplja podatke.

Podsjećamo, besplatne aplikacije često ostvaruju zaradu putem sakupljanja korisničkih podataka. To je obično naglašeno u korisnčkom ugovoru koji veliki broj korisnika uopšte ne čita.

Slična situacija desila se sa Unroll.me ranije ove godine, kada su korisnici saznali da se njihovi podaci šalju Uberu.

Ako ste zaista zabrinuti za svoju privatnost, radije koristite Appleov Weather app ili kupite aplikaciju poput Dark Skyja koja zarađuje na klasičan način - vi dobijete softver, oni dobiju vaš novac.

hello @accuweather I would delighted to learn why your iOS app sends my GPS long/lat and Wi-Fi router name/SSID to "https://t.co/4w1G3Rsuor"

— Will Strafach (@chronic) August 18, 2017