Aplicativo AccuWeather estava vazando dados

Utilizado por muitos o aplicativo AccuWeather estava vazando dados na versão para iPhone e a causa do problema é um ponto de atenção para todos os desenvolvedores.

[ad#texto]

Aplicativo AccuWeather estava vazando dados
Aplicativo AccuWeather estava vazando dados

O famoso aplicativo AccuWeather estava vazando dados de seus usuários para uma empresa terceira.

Um especialista de segurança independente foi o responsável pela descoberta da falha de segurança e pela sua publicação.

Aliás, esta falha levantou a ira dos usuários do aplicativo, que inclusive, haviam planejado um boicote coletivo.

Porém, o que mais intriga é o motivo desta falha de segurança ocorrer no app AccuWeather, que a princípio não foi culpa direta dos desenvolvedores.

Aplicativo AccuWeather estava vazando dados: o problema

O problema é que o aplicativo enviava para terceiros a localização do smartphone que estava instalado, sem a autorização do usuário.

De acordo com a nota explicativa o problema ocorreu porque o SDK utilizado para o desenvolvimento do aplicativo, desenvolvido pela Reveal Mobile, enviava a localização do smartphone para os servidores da própria Reveal Mobile.

A princípio os desenvolvedores do AccuWeather não estavam cientes (embora deveriam) desta característica do SDK.

Porém, tanto a AccuWeather quanto a Reveal Mobile afirmaram que não acessaram os dados dos usuários.

[ad#texto]

Aplicativo AccuWeather estava vazando dados: a correção

A AccuWeather liberou uma atualização onde o aplicativo não estaria mais capturando a localização do smartphone.

Basta agora todos os usuários atualizarem, o que levar em conta o perfil dos usuários isso vai demorar a acontecer.

De qualquer forma fica o aviso para os chamados desenvolvedores modinha, que adoram utilizar um framework ou SDK novo, que está no hype, tomem cuidado e antes de utiliza-lo estudem a fundo como tudo funciona nos bastidores.

Senão será problema na certa.

Até o momento o problema não se repete na versão para Android.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias