AccuWeather, et plus spécifiquement l’appli sur iOS, partage les données d’emplacement de ses utilisateurs avec des tiers, même s’ils n’ont pas donné d’autorisation pour ce faire.
L’appli météo AccuWeather semble vendre les données d’emplacement de ses utilisateurs à des tiers. Certaines de ces données sont en outre transmises, même après que les utilisateurs aient indiqué ne pas le vouloir au moyen d’une ‘opt out’ (option de retrait).
Voilà ce que démontre une enquête effectuée par le blogueur en sécurité Will Strafach. Dans un message posté sur son blog, il explique comment AccuWeather non seulement tient à jour sur iOS les données GPS, mais collecte aussi des infos détaillées sur le routeur wifi auquel l’appareil est connecté. Il s’agit en l’occurrence d’informations sur le réseau du routeur, mais aussi de la BSSID (l’adresse MAC du routeur, ndlr). Ces infos sont ensuite transférées à l’entreprise Reveal Mobile et ce, même après que les utilisateurs aient indiqué ne pas vouloir partager les renseignements GPS. L’appli ne considère en effet pas l’info wifi comme des ‘coordonnées GPS’, même si la combinaison d’un nom de routeur et d’une BSSID peuvent mener assez aisément à un emplacement précis.
Le réceptionnaire de toutes ces données a pour nom Reveal Mobile, une entreprise qui les monnaie à des agences de marketing et de publicité. Elle tient à jour la manière dont les gens se déplacent dans la vie quotidienne, et tente d’identifier ‘des groupes-cibles’ en découvrant où une personne habite, travaille et fait ses courses.
Dans une série de communiqués, AccuWeather a d’abord annoncé ‘prendre au sérieux le respect de la vie privée’ et ne pas enfreindre les lois. Le communiqué le plus récent, qui a été émis conjointement avec Reveal Mobile, indique qu’AccuWeather a intégré un SDK (Software Development Kit) de Reveal dans son appli, et que c’est ce dernier qui serait responsable du transfert des données. Et AccuWeather d’ajouter: “Si un utilisateur supprime ses données d’emplacement dans AccuWeather, aucune coordonnée GPS ne sera plus collectée ni transmise sans son autorisation ‘opt-in’.” Malheureusement, cela n’explique pas grand-chose sur les données de routage tenues à jour. AccuWeather signale en outre qu’elle n’était pas consciente de la possibilité de collecter des informations sur le réseau et qu’elle n’a jamais exploité ce genre de données, mais une fois encore, cela ne dit rien sur ce qu’en fait l’entreprise Reveal. Le SDK a été retiré provisoirement de l’appli et y sera de nouveau installé, ‘lorsque toutes les mesures nécessaires auront été prises’.
L’appli météo AccuWeather est très populaire avec ses millions d’utilisateurs sur Apple et Android. Après le scandale d’Unroll.me, une appli mail gratuite qui vendait des informations à Uber, voici en tout cas un nouvel exemple d’applis gratuites qui engrangent de l’argent en collectant des données. Pour les utilisateurs qui sont des ardents défenseurs du respect de la vie privée, ‘une appli gratuite’ ne serait donc généralement pas la meilleure solution.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici