När du installerar en väderapp får du ofta frågan om du vill låta den använda din gps, för att kunna visa lokalt väder. Det är inget konstigt med det, och de flesta användare tackar nog ja. Men nu visar det sig att en del appar utnyttjar din godtrogenhet och din platsdata till annat än bara det den påstår i dialogrutan.

Upptäckten gjordes av Sudo Security Group som utvecklar kommande vpn-appen Guardian App och leds av Will Strafach, tidigare en av världens främsta jailbreak-utvecklare.

Företagets utvecklare har upptäckt att minst 24 hyfsat populära appar skickar vidare gps-koordinater, bluetooth beacon-data, wifi-nätverksnamn och andra uppgifter till företag som ger betalt för att spåra användare så de kan få riktad reklam.

Apparna som har påkommits med att skicka platsdata är bland annat Askfm, Gasbuddy, C25K 5K Trainer, Coupon Sherpa och Photobucket.

Askfm är till exempel en populär app för att anonymt ställa frågor och få svar. Den begär tillgång till platsdata och påstår att ”den här informationen kommer inte delas med någon” men enligt Sudo Security Group har platsdata skickats vidare till både Areametrics och Huq.

Coupon Sherpa är en app som hjälper användarna hitta relevanta kuponger när de shoppar online. I dialogrutan som ber om platsdata säger den att det behövs för att ge relevanta kuponger och mer passande reklam. Uppgifterna skickas till Inmarket och Sense 360.

Att använda platsdata för andra ändamål än de som visas för användaren och är nödvändiga för appens funktionalitet bryter mot App Store-reglerna.