¿Está la aplicación del tiempo espiándonos?
Consultas el tiempo en tu teléfono móvil. Y lo sabes. La aplicación para ver la meteorología es de las más utilizadas en los smartphones. No lo decimos nosotros, sino las propias estadísticas que facilitan las empresas desarrolladoras. No obstante, ¿qué te parecería si el programa de turno pudiera espiarte sin tú saberlo? Estaríamos ante una infracción de los derechos de usuarios bastante grave.
Will Strafach, experto en seguridad, ha descubierto que la famosa AccuWeather puede estar engañando a iOS y violando los términos de servicio. Tras el lanzamiento de su última versión, la 10.5.2, un usuario puede rechazar el compartir su ubicación; sin embargo, la aplicación haría uso omiso de esta solicitud y seguir enviando datos sobre dónde nos encontramos.
Según Strafach, la app sigue mandando datos por mucho que niegues la petición. De hecho, se los envías a una firma de anuncios de terceros, Reveal Mobile, por lo que el agravio sería incluso mayor del que se podría pensar; es más, la aplicación también puede rastrear a través de los datos de Bluetooth cuando no esté activada la conexión a Internet.
Encuentro fortuito
Tal como apunta el propio experto en seguridad, descubrió este problema de manera totalmente fortuita. Estaba investigando un fallo ajeno a la misma y se percató que AccuWeather había enviado datos hasta un total de 16 veces a Reveal Mobile. ¿Lo peor? Estaba desactivada la opción.
Este SDK (Reveal Mobile) instalado como un tercero en la aplicación permite que toda la información recogida pueda ser vendida posteriormente. De esta manera, se conseguiría crear una audiencia en torno a un punto en concreto, algo parecido a lo que se hace con las cookies.
De momento, AccuWeather no se ha posicionado, aunque no descartamos una actualización en breve para subsanar este problema tan grave que se salta varias infracciones en los términos de uso…