AccuWeather, tempesta su iOS

La celebre app per le previsioni meteorologiche avrebbe raccolto dati sulla geolocalizzazione degli utenti iPhone anche senza esplicita autorizzazione, per poi rivenderli a un'azienda terza che monetizza dall'advertising targettizzato

Roma – AccuWeather è stata colta a raccogliere diversi dati dei propri utenti anche quando questi avevano disattivato il servizio di localizzazione .

A riferirlo è l’esperto di sicurezza informatica Will Strafach che, dopo aver spiegato come l’applicazione su iOS chiede il consenso all’accesso ai dati di localizzazione per garantire informazioni tempestive in caso di allerte meteo, spiega poi che essa accede non solo a precise coordinate GPS, ma anche al nome e BSSID del router WiFi cui si è collegati e all’informazione circa l’attivazione o meno della connessione Bluetooth.

Insomma, anche senza il consenso fornito all’app per quanto riguarda i dati generati dal GPS, AccuWeather accederebbe a tali informazioni aggirando il sistema di geolocalizzazione del dispositivo e ottenendo informazioni molto simili dai collegamenti WiFi e Bluetooth del device.

Secondo l’esperto, inoltre, tali dati sarebbero inviati a revealmobile.com , sito Web dell’omonima società che monetizza i dati geolocalizzati sfruttandoli per l’advertising targettizzato . Ad esso sarebbero collegate peraltro altre 40 app, di cui solo una invierebbe dati in maniera simile ad AccuWeather: Frank Forecast Weather .

A queste osservazioni si aggiunge il fatto che le condizioni di uso dell’app parlano dell’accesso da parte di essa ai dati di geolocalizzazione degli utenti, ma senza fare alcuna menzione sulla possibilità di utilizzarli a fini commerciali/pubblicitari.

L’app avrebbe insomma violato le linee guida di Apple in materia di raccolta dei dati in modo simile a quella che ha già portato la Federal Trade Commission ad aprire un’ indagine (e ad emettere una multa salata) nei confronti dell’app InMobi nel 2013.

AccuWeather, che è una delle principali applicazioni per le previsioni meteorologiche, afferma che il suo rapporto con Reveal Mobile è nuovo e nessuna delle informazioni che ha registrato e condiviso con essa è stata ancora utilizzata. Spiega inoltre che a GPS spento le uniche informazioni raccolte sono quelle che non costituiscono informazioni dell’utente relative alle reti WiFi e che sono state solo per un breve periodo di tempo disponibili su Reveal SDK, in ogni caso non utilizzate anch’esse.

Reveal Mobile, da parte sua, ha sottolineato che tutti i dati raccolti sono aggregati e utilizzati nel pieno rispetto della privacy degli utenti.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti