En fait, dès l’installation et la première ouverture de l'app AccuWeather, il est possible de choisir si l’on veut que l’app accède de panière permanente aux informations de localisation géographique de l’appareil iOS. Ceci aurait, selon les indications, des fins d’amélioration des prédictions en cas de changements météo critiques et de vitesse de lancement de l’app.

accuweather-faille-securite-app-iphone-0.jpg

Il est bien évidemment possible d’accepter ou non d’activer ce réglage-là. Mais alors que si l’on choisit de ne pas permettre le relevé continu de la position, cela n’empêcherait pas l’app de tout de même piocher et récupérer certaines informations;

C’est un chercheur en sécurité qui s’est penché sur le cas de cette app, Will Strafach, et qui a fait la découverte. Il s’en est rendu compte en surveillant le trafic internet de l’app sur un smartphone test, que mime le réglage désactivé, l’app envoyait tout de même aux serveurs des logs comprenant notamment l’identifiant du réseau Wi-Fi ainsi que d’autres informations, dont l’adresse MAC. Plus surprenant encore, les informations relevées seraient transmises à une société de monétisation appelée Reveal Mobile.

Honnêtes ou non, les développeurs de l’app ont suite à ces révélations assuré ne pas être au courant de l’envoi continu de telles informations et ont promis une mise à jour à venir au plus vite pour corriger la faille et ainsi garantir la sécurité des données des utilisateurs, notamment ceux ayant choisi de ne pas partager leur position quand l’app n’est pas utilisée.

On vous signalera d!s que la mise à jour sera disponible sur l’App Store.

Est-ce une app que vous utilisez régulièrement ?

Source

Vous aimez ? Partagez !