近日天氣非常反覆,我們都會使用手機 App 留意最新的天氣變化。一款廣為用戶使用的手機 App,最近卻爆出了涉嫌侵犯使用者私隱的事故。涉事的 AccuWeather iOS 版本被發現,就算用戶拒絕分享個人位置,但手機 App 仍然照樣將用戶的 Wi-Fi 和藍牙等資訊傳送。
AccuWeather 的 iOS 版在安裝時會向用戶要求取得存取位置的權限,用作將重大更新和惡劣天氣預警推送予用戶,同時加快程式的啟動時間。不過資訊保安研究員 Will Strafach 發現,就算用戶拒絕分享 GPS 座標,AccuWeather 依然會將 Wi-Fi 路由器的名稱、BSSID 服務設定識別碼,連同藍牙的開關狀態打包傳送到行動位置和廣告研究公司 Reveal Mobile。
對於涉嫌侵犯用戶私隱,AccuWeather 回應指 iOS 版本使用了 Reveal 的廣告 SDK,但他們不知道 SDK 會儲存和傳送用戶的位置資料。而 Reveal Mobile 亦發表聲明指收集的用戶資料都是匿名的,是以用戶的喜好和習慣分類,他們重視用戶私隱,亦不容許任何人取得個別裝置的位置資訊。AccuWeather 緊急移除了 SDK 等待 Reveal Mobile 進行更新,更新的 SDK 會確保拒絕分享資料的用戶得到應有的保障。
來源:9to5mac