Dat ontdekte beveiligingsonderzoeker Will Strafach door het internetverkeer van de app te bekijken.
Wanneer gebruikers gps-locatiedeling bewust hebben uitgeschakeld, verzamelt AccuWeather ongemerkt zaken als de naam van de router en de bssid. Met die informatie kan op een minder nauwkeurige manier alsnog de locatie van de gebruiker worden bepaald.
Die informatie wordt elke paar uur naar het bedrijf RevealMobile gestuurd. Dat bedrijf is gespecialiseerd in het analyseren van locatiedata, en kan de informatie die door AccuWeather wordt verzameld combineren met andere beschikbare data.
ZDNet probeerde de methode die Strafach ontdekte uit. De site kon de locatie van een testtelefoon met AccuWeather zonder locatiedeling op een paar meter nauwkeurig bepalen, op basis van de wifi-verbinding.
Schending voorwaarden
Strafach verwijst naar een eerdere zaak waarbij een andere app heimelijk gebruikersdata werd verzameld en doorgestuurd. Die zaak werd toen door de Amerikaanse toezichthouder FTC onderzocht.
Tegenover Engadget stelt RevealMobile dat het de beperkingen van besturingssystemen respecteert. Wel zegt het bedrijf de zaak te onderzoeken.
Engadget schrijft dat AccuWeather met de ongemerkte locatieverzameling mogelijk de voorwaarden van Apple’s App Store schendt. Die stellen duidelijk dat het apps niet is toegestaan om de locatie van gebruiker aan de hand van wifi te bepalen, als zij de locatiedeling van die app hebben uitgeschakeld.
AccuWeather en Apple hebben nog niet op de ontdekking van Strafach gereageerd.