产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日信息安全研究员will strafach刊文指出著名气象预报公司accuweather的ios应用偷发gps坐标至合作的三方数据商,即使在系统关闭定位分享权限时,accuweather应用仍会向其合作的三方数据监控商reveal mobile发送用户的无线路由bssid,蓝牙状态等,一旦用户开启定位服务,accuweather应用就会向reveal发送gps坐标和速度信息等等。
strafach指出,即使在用户关闭定位服务时,accuweather仍会向reveal mobile发送无线路由名称和bssid,怀疑该偷发数据是用来监控用户定位的。在他36小时的测试时间内,未在测试iphone前台运行的accuweather应用总共向reveal mobile发送了16次信息,几乎每个数小时就会发送。
reveal是一家向各出版商、开发者或媒体提供用户数据信息服务的公司。reveal通过三种途径监测用户数据,通过内置app、通过gps,或者通过蓝牙beacon,accuweather是其合作应用,含有reveal的监控sdk。作为回应reveal声称所有数据的采集均是匿名、用户细分的,无意采集设备的个人定位信息,而且该公司的sdk并未在设备禁用定位服务的情况下,逆向工程收集用户设备的定位信息,reveal调查当前版本sdk的行为后,确实发现了令人误解的行为,reveal会发布新版本的sdk,确保在禁用定位服务时不再发送任何用户设备信息。
accuweather也和reveal发布联合回应,称应用并不会在禁用定位服务或者禁用授权的情况下,收集用户的gps坐标信息。在禁用定位服务时发送的用户无线路由名称和bssid是reveal sdk的行为,accuweather并不知情。而且reveal确保该数据并不会用于记录用户定位,而且在新版本sdk中会取消。
试用申请
