Die beliebte Wetter-App AccuWeather sammelte offenbar bis vor wenigen Tagen unter iOS selbst dann Standortdaten, wenn der Nutzer der Sammlung dieser Informationen widersprochen hat. Darauf weist der Sicherheitsforscher Will Strafach in seinem Blog hin. Ein Update hat das Problem allerdings inzwischen behoben.
Strafach zufolge nutzte die AccuWeather-App ohne Standortberechtigung zwar keine GPS-Daten, sie fragte aber weiterhin den Namen des WLAN-Routers sowie die MAC-Adresse ab. Diese Daten wurden, zusammen mit dem Status der Bluetooth-Verbindung, an Server von Reveal Mobile übermittelt.
Reveal Mobile wiederum ist ein Unternehmen, das Standortdaten von Nutzern verarbeitet, sie mit demografischen Daten verbindet und so Werbetreibenden hilft, zielgerichtete Werbung auszuliefern. Ein Sprecher des Unternehmens erklärte auf Nachfrage von ZDNet USA, die Daten würden anonymisiert und nicht benutzt, um die Standorte von Nutzern zu ermitteln.
Ein Sprecher von AccuWeather betonte indes, dass das Reveal SDK erst seit kurzem diese Daten auslese. Die Funktion sei nicht lang genug Bestandteil der AccuWeather-App gewesen, „um nutzbar zu sein“. In einer gemeinsamen Erklärung von AccuWeather und Reveal Mobile, die MacRumors vorliegt, heißt es indes, man habe gar nicht gewusst, dass diese Daten verfügbar seien. „Dementsprechend wurden die Daten von AccuWeather zu keinem Zeitpunkt verwendet.“
Darüber hinaus kündigten beide Unternehmen an, die iOS-App von AccuWeather erhalte in den nächsten 24 Stunden eine neue Version des Reveal SDK, die die nicht genehmigte Datensammlung unterbinde. „Das Endergebnis ist, dass keinerlei Daten an Reveal Mobile übermittelt werden, falls jemand der Standortfreigabe widersprochen hat.“ In der Zwischenzeit habe AccuWeather das Reveal SDK per Update in seiner App deaktiviert.
Strafach verweist in seinem Blogeintrag auch auf ähnliche Fälle, in denen die US-Handelsbehörde Federal Trade Commission wegen der unerlaubten Sammlung von Standortdaten Ermittlungen einleitete. Ein Sprecher von AccuWeather verneinte jedoch jegliche Parallelen zu diesen Fällen. „Unsere Rechtsabteilung glaubt nicht, dass diese Fälle mit unseren Praktiken verglichen werden können.“ Zudem änderten sich die Anforderungen an den Datenschutz ständig – was heute noch ein bewährtes Verfahren sei, könne morgen schon überholt sein.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
3 Kommentare zu Wetter-App AccuWeather sammelt unter iOS unerlaubt Standortdaten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wozu braucht man das???
Wenn ich wissen will wie das Wetter ist schau ich aus dem Fenster. ;-)
Außerdem sind die Dinger total ungenau, die können ja noch nicht mal einen Stadtteil benennen, wo es regnen wird, geschweige eine annähernde Uhrzeit.
Wieso soll man sich dann so etwas auf sein Gerät packen, etwa wegen der schönen bunten Bilder?
Gelöscht.
…und deinstalliert.