Aplicativo AccuWeather estava vazando dados
Utilizado por muitos o aplicativo AccuWeather estava vazando dados na versão para iPhone e a causa do problema é um ponto de atenção para todos os desenvolvedores.
[ad#texto]
O famoso aplicativo AccuWeather estava vazando dados de seus usuários para uma empresa terceira.
Um especialista de segurança independente foi o responsável pela descoberta da falha de segurança e pela sua publicação.
Aliás, esta falha levantou a ira dos usuários do aplicativo, que inclusive, haviam planejado um boicote coletivo.
Porém, o que mais intriga é o motivo desta falha de segurança ocorrer no app AccuWeather, que a princípio não foi culpa direta dos desenvolvedores.
Aplicativo AccuWeather estava vazando dados: o problema
O problema é que o aplicativo enviava para terceiros a localização do smartphone que estava instalado, sem a autorização do usuário.
De acordo com a nota explicativa o problema ocorreu porque o SDK utilizado para o desenvolvimento do aplicativo, desenvolvido pela Reveal Mobile, enviava a localização do smartphone para os servidores da própria Reveal Mobile.
A princípio os desenvolvedores do AccuWeather não estavam cientes (embora deveriam) desta característica do SDK.
Porém, tanto a AccuWeather quanto a Reveal Mobile afirmaram que não acessaram os dados dos usuários.
[ad#texto]
Aplicativo AccuWeather estava vazando dados: a correção
A AccuWeather liberou uma atualização onde o aplicativo não estaria mais capturando a localização do smartphone.
Basta agora todos os usuários atualizarem, o que levar em conta o perfil dos usuários isso vai demorar a acontecer.
De qualquer forma fica o aviso para os chamados desenvolvedores modinha, que adoram utilizar um framework ou SDK novo, que está no hype, tomem cuidado e antes de utiliza-lo estudem a fundo como tudo funciona nos bastidores.
Senão será problema na certa.
Até o momento o problema não se repete na versão para Android.