Villipendé par une bonne partie de ses utilisateurs, l'éditeur de l'application AccuWeather tente désormais de faire amende honorable. Cette app est dans l'œil du cyclone si on peut dire, depuis la découverte du hacker Will Strafach : ce dernier a établi qu'AccuWeather partageait des informations des utilisateurs à leur insu, au travers du SDK publicitaire de Reveal Mobile (lire : AccuWeather géolocalise à tout prix ses utilisateurs).
L'éditeur AccuWeather a publié sur son site un communiqué commun avec Reveal Mobile, dans lequel les deux larrons attaquent bille en tête avec un ton passif/agressif pas forcément bien adapté au vu des circonstances. « Contrairement aux articles dont les sources ne sont pas liées à l'information d'origine » (qui a dit « fake news » ?), « si un utilisateur désactive le service de localisation, aucune coordonnée GPS n'est collectée ou partagée sans l'autorisation de l'utilisateur ».
Les coordonnées GPS ne sont pas en cause ici, puisque l'app partageait indument des données Wi-Fi qui peuvent servir à localiser assez précisément un utilisateur. Étrangement, l'éditeur écrit que ces données ne sont pas des « informations utilisateur », alors qu'elles le sont bien. En tout cas, AccuWeather assure ne pas avoir été au courant que le SDK de son partenaire pouvait avoir accès à ces infos. De même, aucune opération d'ingénierie inverse n'a été pratiquée par le partenaire de l'éditeur, selon ce dernier.
Tandis que Reveal confirme qu'il va revoir son kit de développement, AccuWeather indique qu'il va le retirer de son application jusqu'à ce que le SDK se conforme aux bonnes pratiques (il est déjà désactivé). En bout de course, lorsque ce kit sera de retour dans l'app, le « résultat final devrait faire en sorte qu'il y ait zéro donnée de transmise à Reveal Mobile quand l'utilisateur décide de désactiver le service de localisation » (on notera tout de même l'emploi du conditionnel dans cette phrase).
