La fonctionnalité de localisation de magasin de CVS Pharmacy transmettent par inadvertance vos données de localisation, selon les chercheurs.
Saul Loeb / AFP / Getty Images
Ne vous inquiétez pas de trouver une pharmacie à proximité – ils vous trouveront, suggère un nouveau rapport.
Grâce à une erreur de codage avec l'application CVS, la pharmacie américaine de détail massive a partagé par inadvertance les sites des utilisateurs avec plus de 40 serveurs Web, selon les experts en matière de protection de la vie privée.
L'application pour le médicament Le magasin vous permet d'obtenir des coupons ainsi que de remplir votre ordonnance et de trouver les pharmacies à proximité. La fonction de localisateur de magasin contient le défaut de confidentialité, qui a permis à l'application d'envoyer des coordonnées GPS à des entités extérieures, a déclaré Serge Egelman, directeur de la recherche sur la sécurité et la protection de la vie privée à l'International Computer Science Institute. ICSI est affiliée à l'Université de Californie à Berkeley.
La fonction de localisateur de magasin fonctionne en envoyant votre emplacement aux serveurs de la société pour savoir s'il y a une pharmacie à proximité, a déclaré Egelman. Le problème est qu'il envoie également les détails à tous les autres serveurs qui se chargent sur la page, l'équipe d'Egelman a trouvé. Ainsi, toute publicité affichée sur la page Web du localisateur, qu'il s'agisse de publicité de Google, Facebook ou Twitter, est également disponible. Certaines des URL que l'application CVS envoyait aux sites des utilisateurs incluaient "static.ads-twitter.com" et "www.googleadservices.com".
Egelman a déclaré qu'il ne pense pas que CVS essaie activement de vendre l'emplacement de ses utilisateurs.
"La manière dont ils partagent les données et le nombre de tiers avec qui ils partagent semble être Une erreur ", a déclaré Egelman. "Mon opinion est que c'est simplement un mauvais codeur, mais je ne peux évidemment pas être certain."
CVS n'a pas immédiatement répondu à une demande de commentaire.
Egelman a partagé la recherche avec CVS, mais le défaut de partage de GPS n'a pas encore été résolu, a-t-il déclaré.
Le défaut n'a été trouvé que sur la version Android de l'application, mais Egelman a déclaré que son équipe n'a pas examiné la version iOS en profondeur.
The Smartest Stuff : Les innovateurs pensent à de nouvelles façons de vous rendre, et les choses qui vous entourent, plus intelligemment.
iHate : Camaraderielimited examine comment l'intolérance prend sur Internet.
