資安研究人員Will Strafach周一(8/21)披露,iOS上的天氣程式AccuWeather將使用者授權存取的坐標資料傳給了一家行動位置暨廣告研究公司Reveal Mobile,涉嫌侵犯使用者的隱私。AccuWeather也發表聲明澄清,他們沒有意識到,在iOS版本內嵌的Reveal 廣告SDK中,會儲存了用戶位置資料,也緊急先移除 Reveal廣告SDK,直到修復問題前不再使用。

使用者在安裝AccuWeather時,該程式會詢問使用者是否賦予存取位置的權限,以發送惡劣天氣警告、提供重大更新,也能加快程式啟動速度。

不過,Strafach發現,該程式卻將所蒐集的裝置資訊傳送給Reveal Mobile,包括精確的GPS坐標、Wi-Fi路由器的名稱與BSSID服務設定識別碼,以及裝置上的藍牙有否開啟。且就算使用者拒絕分享GPS坐標,AccuWeather依然會將Wi-Fi與藍牙資訊傳給Reveal Mobile。

2015年設立的Reveal Mobile宣稱可將行動位置訊號變成高價值的客戶群,以創造更多的行動營收,迄今已吸引了新聞、天氣、運動與生活風格等數百個行動程式客戶,協助它們利用位置資訊提供在地內容或建立目標族群。此外,Reveal Mobile還基於使用者的位置,提供目標式廣告服務。

在遭到Strafach指控之後,Reveal Mobile即發表聲明,強調該公司非常重視使用者的隱私,所蒐集的資料都是匿名的,並將他們分成不同的類別,例如喝咖啡的人或是愛購物的人,且並不允許任何人取得個別裝置的位置資訊。

Reveal Mobile亦立即更新了SDK,以在使用者拒絕分享位置資訊時不再傳送任何可推測使用者位置的資料。

Reveal Mobile的聲明仍未解除Strafach的疑慮,因為AccuWeather的隱私政策中並未提及會將所蒐集的位置資訊作為廣告之用。


Advertisement

更多 iThome相關內容