Apple čelí kritike. Aplikácie zbierajú osobné údaje, aj keď sú vypnuté
Apple čelí kritike za to, že aplikácie v iOS našli obkľuku jeho bezpečnostných záruk. Dokážu získavať osobné údaje o používateľoch posielaním upozornení.
Aplikácie ako Facebook, Tiktok či Twitter, obchádzajú pravidlá Apple na zbieranie osobných údajov cez upozornenia. Tvrdí to vývojárska firma Mysk v svojom blogu.
Užívatelia niekedy zatvárajú aplikácie, aby prestali o nich zbierať na pozadí osobné údaje. Napriek tomu však aplikácie údajne stále zbierajú osobné údaje za účelom analýzy, reklamy a sledovania užívateľov naprieč rôznymi aplikáciami a zariadeniami. Niektoré firmy stojace za týmito aplikáciami tieto tvrdenia popierajú.
„Kto by vedel, že taká nevinná akcia, ako jednoduché zmazanie upozornenia, spustí odosielanie množstva jedinečných informácií zo zariadenia na servery tretích strán? Je znepokojujúce, keď sa zamyslíte nad faktom, že vývojári môžu robiť takéto veci na požiadanie.“, toto sú slová Tommyho Myska, spoluautora testov.
Aké údaje sociálne siete získavajú?
Testy ukázali, že keď v zariadení od Apple reagujete na upozornenia z Facebooku, aplikácia získa vašu IP adresu, údaj o čase, ktorý ubehol od posledného reštartu vášho mobilu, veľkosti voľného ukladacieho priestoru na vašom mobile a mnoho podobných údajov. Kombinácia takýchto dát stačí aplikáciám k tomu, aby s vysokou presnosťou identifikovali človeka, ktorý sa práve nachádza na mobile. Táto technika sa tiež niekedy volá „fingerprinting.“
Každá aplikácia na fingerprinting používa inú sadu údajov. Linkedin napríklad používa údaj o časovej zóne, v ktorej sa práve užívateľ nachádza, silu jasu obrazovky telefónu, či poskytovateľa mobilnej siete. Výskumníci z Mysku tvrdia, že podobne sa zbierajú aj dáta používané na reklamné účely, voči tomu sa však firmy ohradzujú.
Ako funguje táto bezpečnostná kľučka?
Apple v svojich oficiálnych nastaveniach poskytuje možnosť požiadať aplikácie, aby nezbierali osobné údaje zákazníka. Toto je riešenie pre priame pokusy o zber osobných údajov. Fingerprinting je však tichučkým spôsobom k tomu, aby aplikácie napriek tomu zisťovali, kto vlastne ste.
Neprehliadnite
ICYMI: Full story 👇 https://t.co/AS6rCYO7ZB
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 26, 2024
Môže za to špeciálny softvér Apple, ktorý pomáha aplikáciám posielať upozornenia. Aby bolo možné prehrať zvuk alebo stiahnuť dáta potrebné pre zobrazenie správy, Apple dočasne povolí aplikácii sa spustiť, kontaktovať server a odoslať upozornenie. Podľa zistení firmy Mysk toho aplikácie zneužívajú a schválne posielajú na vybrané zariadenia upozornenia len preto, aby im iOS povolilo zapnúť sa a komunikovať so serverom.
„Ak by spoločnosť ako TikTok alebo Twitter chcela rýchlo aktualizovať zoznam 100 000 IP adries svojich užívateľov, ktorí majú aplikáciu vypnutú, jedno rýchle upozornenie je všetko, čo by na to potrebovala. Je to ohromujúce.“, uviedli analytici.
Sociálne siete odmietajú zneužitie údajov
Hovorca Linkedinu tvrdí, že na reklamné účely sa žiadne dáta získané na pozadí nepoužívajú. V jeho úryvku sa píše:
„Nevyužívame upozornenia na zbieranie užívateľských údajov na reklamné účely a analýzy, ani na sledovanie užívateľov naprieč zariadeniami alebo aplikáciami. Údaje, ktoré zbierame, sú použité pre potvrdenie toho, že upozornenie bolo skutočne odoslané.“
"Data that is collected is only used to confirm that a notification was successfully sent" a LinkedIn spokesperson said.
All these requests for a confirmation????
One of the requests sent 23.8 KB of data. What did it send? A 5-page confirmation letter?#Privacy #Security pic.twitter.com/WOhu1mM0eK— Mysk 🇨🇦🇩🇪 (@mysk_co) January 26, 2024
Podobné stanovisko vydala pre portál Gizmodo aj Meta:
Zistenia nie sú pravdivé. Ľudia pri prihlasovaní do aplikácie alebo zariadenia poskytujú povolenie na zobrazovanie upozornení. Môžeme pravidelne používať tieto informácie, a to aj vtedy, keď aplikácia v zariadení nie je spustená.
Čo je na tom pravdy?
Je pravda, že keď aplikácia získava osobné údaje o užívateľoch automaticky neznamená, že ich využije na reklamné účely. K vyjadreniam sociálnych sietí však treba dodať, že prostredníctvom upozornení nepotrebujú získavať vôbec žiadne informácie o svojich užívateľoch. Tie im totiž pri spustení upozornení dáva Apple priamo.
Aj keby to tak aj nerobil, tak by sme potrebovali veľkú dávku fantázie na to, aby sme ospravedlnili zbieranie údajov o zostatku miesta na ukladacom priestore alebo jasu obrazovky na optimalizáciu upozornení, ako to sociálne siete v svojich stanoviskách tvrdia.
Keby tomu tak bolo, tak aplikácie od Google, ako YouTube a Gmail, ktoré firma Mysk skúmala tiež, by už mala svoje upozornenia dávno nefunkčné. U týchto aplikácií sa totiž žiadne podozrivé úniky informácií nenašli.
Reakcia Apple
Popol na hlavu tu patrí aj Apple, nakoľko je jeho zodpovednosťou nastaviť svoj operačný systém tak, aby napĺňal to, čo sľubuje.
Od jari tohto roka budú vývojári povinní vysvetliť Apple, prečo a ako využívajú jednotlivé funkcie, ktoré používajú pre komunikáciu s iOS. Či nové pravidlá obmedzia zber informácií cez upozornenia, zatiaľ nevieme.
Komentáre