Ứng dụng AccuWeather iOS gửi thông tin địa điểm tới đối tác quảng cáo

Tuần qua, Will Strafach, một nhà nghiên cứu an ninh độc lập tuyên bố rằng ứng dụng thời tiết trên iOS AccuWeather đã gửi thông tin về địa điểm tới một tổ chức có tên Reveal Mobile.

Trên website của mình, công ty có nói tới khả năng “chuyển tín hiệu địa điểm trên di động thành người nhận (audience) có giá trị cao” và “tạo doanh thu di động nhiều hơn, có hoặc không có quảng cáo” cho khách hàng.

AccuWeather gửi thông tin tới Reveal Mobile vài giờ 1 lần

Strafach đã nhận ra AccuWeather thu thập thông tin và đăng những tìm kiếm của mình lên Twitter. Sau đó anh đã thực hiện nhiều kiểm nghiệm hơn để xác minh.

“Trong khoảng thời gian kiểm tra 36 tiếng, đặc biệt là khi AccWeather ở chế độ nền, iPhone của tôi (để trên bàn trong văn phòng) đã gửi thông tin tới Reveal Mobile 16 lần, vài giờ 1 lần”.

Theo Strafach, AccWeather thu thập các thông tin sau:

• Tọa độ GPS chính xác, cùng với tốc độ và độ cao.
• Tên và BSSID của mạng WiFi mà người dùng đang sử dụng.
• Trạng thái kết nối Bluetooth của thiết bị (bật hay tắt).

Dữ liệu thu được sẽ can thiệp tới người dùng

Thông tin địa điểm người dùng được AccuWeather gửi tới Reveal Mobile

GPS là thông tin muốn được lấy nhất nhưng không phải khi nào cũng có vì người dùng có xu hướng tắt đi. Trong trường hợp đó, WiFi sẽ là lựa chọn thay thế. Hiện tại có nhiều dịch vụ và cơ sở dữ liệu trực tuyến có thể đổi tên mạng WiFi và SSID/BSSID thành tọa độ địa lý ước tính.

Theo trang web của Reveal Mobile, có thể đoán rằng công ty đã vạch ra lịch trình hàng ngày của từng người, thu thập thông tin về các cửa hàng yêu thích, siêu thị, cửa hàng cà phê… và dùng để hướng quảng cáo, của cả AccWeather và các nhà quảng cáo khác.

Vào tháng Hai, Strafach cũng đưa ra báo cáo nghiên cứu cho thấy 76 ứng dụng iOS dễ bị tấn công, có thể chặn dữ liệu TLS đã được mã hóa.