Permiterea aplicațiilor de pe dispozitive pentru colectarea de date este o așteptare standard în aceste zile. Permisiunile sunt menite să le permită utilizatorilor să știe ce colectează, de ce au nevoie, și ar trebui să ofere utilizatorului puterea de a spune nu, dacă alege acest lucru. Cu toate acestea, unele aplicații folosesc o funcție încorporată în iOS pentru a profita de colectarea datelor și a trimite aceste informații serviciilor de urmărire.
Un nou raport din The Washington Post își propune să arunce lumină asupra cât de multe date sunt trimise în mod regulat de anumite aplicații, de multe ori în miezul nopții, când nici măcar nu folosiți dispozitivul în cauză. Potrivit raportului, Geoffrey Fowler a făcut echipă cu o companie numită Disconnect, care a permis Fowler să-și conecteze iPhone-ul la unele hardware și să folosească software specializat, menit să urmărească acțiunile dispozitivului pe parcursul zilei. Acest lucru i-a permis lui Fowler să vadă exact ce face telefonul său și de câte ori au avut loc acele evenimente.
De-a lungul unei săptămâni, Fowler a aflat că telefonul său trimite informații critice în mod regulat, inclusiv numărul său de telefon, locatie exacta, adrese de e-mail și chiar adresa IP asociată iPhone-ului. Unele dintre informațiile trimise, momentul în care acestea au fost trimise și unde s-a încheiat este destul de șocant:
În noaptea de luni recentă, o duzină de companii de marketing, firme de cercetare și alți furnizori de date personale au primit rapoarte de pe iPhone. La 11:43 p.m., o companie numită Amplitude a aflat numărul meu de telefon, e-mailul și locația exactă. La 3:58 a.m., un alt Appboy numit a primit o amprentă digitală a telefonului meu. La 6:25 a.m., un tracker numit Demdex a primit o modalitate de a-mi identifica telefonul și a trimis înapoi o listă de alți trackere cu care să se împerecheze.
Fowler a descoperit că multe aplicații populare sunt vinovate în această metodă de a trimite informații. Aceasta include Spotify, The Washington PostAplicația proprie, The Weather Channel, Microsoft OneDrive și Intuit's Mint. Aceste aplicații transmit informații către servicii de urmărire ale terților, de multe ori utilizând funcția de actualizare a aplicației de fundal încorporată în iOS. Această aplicație permite aplicațiilor să-și reîmprospăteze conținutul atunci când telefonul este conectat la Wi-Fi sau la o rețea celulară.
Și mai șocant, Fowler a descoperit că, pe parcursul perioadei de timp pentru testare, peste 5.400 de trackere au fost utilizate într-un mod sau altul în legătură cu datele pe care iPhone le trimitea. Potrivit companiei „Deconectați”, toate acestea ar putea fi de aproximativ 1,5 gigabyte de informații personale trimise pe parcursul unei luni.
Apple a oferit un comentariu la poveste, dar este tariful standard al companiei:
La Apple facem foarte mult pentru a ajuta utilizatorii să-și păstreze datele private ”, spune compania într-un comunicat. „Hardware și software Apple sunt concepute pentru a oferi securitate avansată și confidențialitate la toate nivelurile sistemului.”
„Pentru datele și serviciile pe care aplicațiile le creează de la sine, Ghidul nostru pentru App Store solicită dezvoltatorilor să fi postat clar politicile de confidențialitate și să solicite utilizatorilor permisiunea de a colecta date înainte de a face acest lucru. Când aflăm că aplicațiile nu au respectat Orientările noastre în aceste domenii, fie facem ca aplicațiile să-și schimbe practicile, fie împiedicăm ca aplicațiile să nu fie disponibile în magazin ”, spune Apple..
Acum, merită menționat aici că urmărirea nu este inerent proastă. Companiile au capacitatea de a anonimiza datele care sunt transmise și pot stoca informațiile doar pentru o perioadă limitată de timp. Cu toate acestea, în cazurile prezentate aici, rezultatele nu sunt grozave. Mai ales când se reduce într-adevăr Unde informațiile personale merg.
Un exemplu furnizat în raport este DoorDash, un serviciu popular de livrare a alimentelor. Potrivit Fowler, doar părerea că aplicația poate să urmărească urmărirea și până la nouă servicii diferite de urmărire ale terților vor primi informații chiar din poartă. Iată un gust al ceea ce se întâmplă atunci când utilizați DoorDash:
În cazul DoorDash, un tracker numit Sift Science primește o amprentă a telefonului dvs. (numele dispozitivului, modelul, identificatorul anunțului și dimensiunea memoriei) și chiar datele de mișcare ale accelerometrului pentru a ajuta la identificarea fraudei. Încă trei trackere ajută DoorDash să monitorizeze performanța aplicației - inclusiv unul numit Segment care direcționează date înainte, inclusiv adresa de livrare, numele, e-mailul și transportatorul de celule.
Celelalte cinci trackere ale DoorDash, inclusiv Facebook și Google Ad Services, îl ajută să înțeleagă eficiența marketingului său. Prezența lor înseamnă că Facebook și Google știu de fiecare dată când deschizi DoorDash.
Politica de confidențialitate a DoorDash prevede explicit: „DoorDash nu este responsabil pentru practicile de confidențialitate ale acestor entități”. Cu toate acestea, compania îi spune, de asemenea, Fowler că nu vinde și nu distribuie date personale colectate de pe dispozitive mobile.
Raportul complet merită verificat. Rezultatele sunt destul de nebunești, mai ales când vă gândiți la marketingul de confidențialitate „Ce se întâmplă pe iPhone rămâne pe iPhone”. Apple face o treabă mai bună în ceea ce privește gestionarea securității utilizatorului și a confidențialității în ansamblu, dar acesta este un domeniu în care compania ar putea să se descurce mai bine.
Nu toate urmărirea este proastă, deoarece poate fi modificat pentru a fi ușor de utilizat, dar există cu siguranță actori răi. Iar informațiile sunt un producător de bani profitabil pentru unele companii. Dar această cantitate de urmărire, chiar și atunci când telefonul se odihnește în timp ce proprietarul doarme, este scandalos.
