AccuWeather niega haber recopilado conscientemente datos de usuarios sin su permiso

AccuWeather niega haber recopilado conscientemente datos de usuarios sin su permiso

3 comentarios Facebook Twitter Flipboard E-mail
AccuWeather niega haber recopilado conscientemente datos de usuarios sin su permiso

No está siendo una buena semana para los desarrolladores de AccuWeather, una de las aplicaciones meteorológicas para iOS más conocidas del mercado. El experto en seguridad Will Strafach ha descubierto que uno de los SDK de la aplicación, proporcionado por la desarrolladora Reveal Mobile, era capaz de recopilar datos sobre la ubicación del usuario aún incluso cuando éste no diese permiso para ello.

Reveal Mobile y AccuWeather han reaccionado en un día, afirmando al medio 9to5Mac que el SDK no tienen ninguna función oculta con la que se intente adivinar la ubicación de un usuario. Han prometido el lanzamiento de una nueva versión de SDK para difundir todas las dudas que hayan, y en otro comunicado admiten que el SDK registraba algunos datos sin que la compañía lo supiese.

"Ha sido sin querer"

Aviso Accuweather Ios

Concretemos. Si el usuario lo permitía, AccuWeather registraba varios datos de los usuarios: el nombre de su red Wi-Fi, su ubicación y si el terminal tenía la conectividad Bluetooth activa. Hasta aquí bien, porque son datos que normalmente se recogen en aplicaciones gratuitas (es su modelo de negocio, precisamente) y siempre con el permiso expreso del usuario.

La polémica ha llegado cuando ese mismo SDK, cuando no se le daba permiso para registrar datos, seguía haciéndolo con los nombres de las redes Wi-Fi. También intentaba, a través de la lectura de las conexiones Bluetooth, triangular la posición del terminal. O sea que no se guardaban las coordenadas GPS directamente, pero se intentaban encontrar mediante las señales Bluetooth.

"AccuWeather no se percató de que los datos estaban disponibles"

Las compañías se defienden así de lo encontrado por Strafach:

Otros datos, como la información de la red Wi-Fi, estuvieron disponibles durante un periodo corto de tiempo en el SDK de Reveal, pero sin que sean usados por AccuWeather. De hecho, AccuWeather no se percató de que los datos estaban disponibles. Consecuentemente, en ningún momento se han usado esos datos para cualquier propósito.

Básicamente, AccuWeather y Reveal Mobile revelan que un supuesto error en su SDK recopilaba datos cuando no tocaba hacerlo. Un "ha sido sin querer" en toda regla. Y la nueva versión de ese SDK que ya debería estar entre nosotros deja de hacerlo. Buen paso, pero la desconfianza que algunos usuarios pueden tener ahora es también justificable: hasta ahora se les prometía que no se registraban sus ubicaciones si ellos no daban permiso para ello, cuando sí que como mínimo quedaban guardadas en alguna parte del SDK de Reveal.

¿Qué falta por ver ahora? Pues AccuWeather ya ha prometido reparar el error de su SDK, así que habrá que echar un vistazo a sus entrañas de nuevo para comprobar si realmente deja de recopilar datos. Aunque no haya sido la intención inicial de Reveal Mobile, es algo delicado que puede afectar a la credibilidad de la compañía de ahora en adelante.

En Applesfera | Apple ha eliminado aplicaciones VPN en la App Store de China

Comentarios cerrados
Inicio