Application de météo assez populaire, AccuWeather a été surprise en train de collecter et de transmettre plusieurs fois par jour des données de géolocalisation sur ses utilisateurs. Ceci, alors même que la demande d'autorisation, affichée via iOS, pour accéder à ces informations avait été déclinée.
Le hacker Will Strafach a constaté et détaillé ce problème. En plus de passer outre cette autorisation, l'app le faisait non pas pour fournir un bulletin météo plus précis mais à des fins publicitaires. Chose que ses conditions générales d'utilisation ne précisent pas.
C'est moins l'app Accuweather qui a été prise la main dans le sac que le SDK d'un éditeur tiers qu'elle intègre depuis peu, celui de Reveal Mobile. Cette entreprise agrège ces données anonymisées et les revend ensuite à ses clients.
Son SDK sait récupérer les coordonnées GPS ainsi que la vitesse de déplacement de l'utilisateur et son altitude, puis le nom et l'adresse Wi-Fi du point d'accès sans-fil auquel il était connecté et il peut vérifier si le Bluetooth est ou non activé. Dans ce cas il peut s'en servir lorsqu'une connexion Bluetooth est faite avec une balise, dans un magasin par exemple ou tout autre lieu équipé de ces bornes délivrant des informations.
Reveal Mobile s'est défendu auprès de ZDNet de chercher à traquer les déplacements des individus, mais plutôt de fournir à ses clients des contextes d'utilisation de leurs apps (dans tel lieu, tel magasin, etc). Reveal Mobile a néanmoins fait savoir qu'elle avait mis à jour son SDK pour qu'en cas de refus d'une géolocalisation par l'utilisateur, le Bluetooth ne soit plus sollicité. Quant à AccuWeather, il n'a pas fait montre d'une volonté de changer de partenaire.
