Притежателите на iPhone не могат да са сигурни, че приложенията не ги следят
(снимка: CC0 Public Domain)
Предварително инсталирани на iPhone приложения събират данни за потребителите, дори ако те са забранили наблюдението в съответствие с Политиката за поверителност на iPhone. За това алармираха разработчици и експерти по киберсигурност.
Става въпрос за приложенията App Store, Apple Music, Apple TV, Books и Stocks, доставяни с всеки iPhone, уточняват експертите Томи Миск и Талал Хадж Бакри, цитирани в публикация на Gizmodo.
Клиентът на Apple App Store, например, събира данни в реално време за действията на потребителите: кликвания върху бутони и връзки, история на търсенията, показвания на реклами, време, прекарано на страницата на приложението, и как потребителят е стигнал до това приложение.
Подробна информация за потребителя и неговото устройство също се изпраща до ресурсите на Apple, вкл. идентификатор, тип телефон, разделителна способност на екрана, език на интерфейса и метод за свързване с интернет.
Дори когато са изключени всички опции, налични в настройките – насочена реклама, персонализирани препоръки, споделяне на аналитични данни – приложението продължава да събира и изпраща същия набор от данни.
Stocks също събира подробна информация: списък с ценни книжа, чиито котировки се наблюдават от потребителя; промоции, които потребителят е отворил чрез търсенето; както и връзки към новинарски материали, които потребителят е отворил в приложението – всичко това се изпраща на адрес “https://stocks-analytics-events.apple.com/analyticseventsv2/async”, като същевременно тече и отделен поток от връзката с iCloud, която се установява за синхронизиране на данни между устройствата.
В същото време платформата за анализи използва идентификатор, който не е свързан с данни от други приложения, и събира по-малко информация за устройството. Интересното е, че приложенията Health и Wallet изобщо не събират никакви анализи – отново, независимо от настройките за поверителност на устройството.
Експертите са успели да дешифрират наборите от данни, изпратени за анализ, използвайки джейлбрейк на iPhone с iOS 14.6. Те потвърждават своите констатации при използване на актуален iPhone с iOS 14.6: приложенията на Apple продължават да изпращат подобни потоци от данни на същите адреси при сходни условия, макар че тази информация не е била дешифрирана.
Миск е сигурен, че действията на Apple надхвърлят наложената стандартна политика: браузърите Google Chrome и Microsoft Edge спират да изпращат аналитични данни, когато потребителят зададе забрана в настройките.
Съвсем се оляха в тъпоумието си тия “рисърчъри”.
А, как точно очакват приложението, примерно, Stocks, да изтегли котировките и графиките, без да праща информация, за кои точно акции му трябват данни?!
Следене е, ако се изпраща информация, която идентифицира конкретния потребител.
В противен случай не виждам проблем.
Доколкото разбрах от тази и други статии, най-лошото, което са хванали, е съвкупност от информация, която може да послужи за идентифициране на устройството (device fingerprinting).
Слабостта там е, че повечето iPhone устройства са доста еднакви и резолюции, дисплеи, версии на браузъри, и един куп подобна информация вече е еднаква на десетки милиони устройства.
Така, че докато не покажат, че се пращат данни, които ясно могат да идентифицират потребителя, смятам, че твърденията им са силно пресилени и опит за създаване на сензации, най-вероятно с цел лично облагодетелстване чрез създаване на широкоразпознаваем профил на “рисърчърите”.