米AccuWeatherのiOS向け天気情報アプリ「AccuWeather」が、ユーザーの許可を得ることなく非公開の位置情報を収集し、サードパーティー企業に提供していると、セキュリティ研究者のウィル・ストラファック氏が8月22日（現地時間）、調査結果を発表した。

AccuWeatherはApp Storeで4＋の評価を得ているアプリ。インストールすると「AccuWeatherを使用していないときでも位置情報の利用を許可しますか？」と聞いてくる。これに「許可しない」と答えれば位置情報は収集されないはずだが、ストラファック氏によると、収集しているという。

ストラファック氏がAccuWeatherをインストールしたiPhoneで調査したところ、アプリを起動していない状態でも36時間で16回、サードパーティーである米Reveal MobileにユーザーのGPSの座標、Wi-Fiルータの名称とBSSID、Bluetoothがオンかどうかの情報を送っていた。

Reveal Mobileは、同社のWebサイトでの説明によると、モバイル位置情報を価値あるオーディエンスに変換する企業という。

ストラファック氏は、これらのデータを利用すれば、ユーザーの端末の位置を特定できるとしている。

AccuWeatherは同日、この発表を受け、ユーザーが許可しなくてもGPS座標を収集しているという指摘を否定した。だが、Wi-Fi情報はReveal MobileのSDKにより、短期間ながら収集できていたことは認めた。同社はそれを知らなかったという。

Reveal Mobileは収集したデータは匿名化したものであり、同社も同社の顧客もユーザーの位置情報特定に利用したことはないと主張する。

AccuWeatherは、Reveal MobileがSDKを更新したにもかかわらず、これ以上の誤解を避けるために今後はReveal MobileのSDKを使わないとしている。

ストラファック氏はこの発表を受け、「アプリがアップデートされたらどう修正したのかをまた確認する」とツイートした。