hirdetés
Egy biztonsági szakértő felfedezte, hogy az Apple akkor is gyűjti az iPhone-ok elemzési adatait, ha a felhasználók kifejezetten nem járulnak ahhoz hozzá a beállítási folyamat során. Az összegyűjtött adatok mennyiségét a kutató „megdöbbentőnek” minősítette, és csoportot keresetet nyújtott be a cég ellen.
A felfedezést egész pontosan Tommy Mysk fejlesztő és biztonsági kutató tette, aki korábban azt találta a munkája során, hogy sok Apple-alkalmazás megkerüli a VPN-kapcsolatokat, amikor adatokat küld az Apple-nek.
Minden alkalommal, amikor új iPhone-t állítunk be, a rendszer megkérdezi, hogy hozzájárulunk-e ahhoz, hogy az Apple elemzési adatokat gyűjtsön. Ha elutasítja a hozzájárulást, akkor természetesen arra számíthatnánk, hogy nem küldenek ilyeneket az Apple-nek.
A Mysk azonban úgy találta, hogy az Apple-alkalmazások ettől a beállítástól függetlenül gyűjtik és küldik ezeket az adatokat. Valójában egyáltalán nem látott különbséget az elküldött adatokban, hogy a felhasználó az engedély megadása vagy elutasítása mellett döntött. Mysk szerint az adatok mennyisége és részletessége is túlzó lenne még beleegyezés esetén is, mivel mindent tartalmaz, ami az eszköz ujjlenyomat-vételéhez szükséges.
Az App Store alkalmazás valós idejű adatokat küldött az alkalmazáskereséseiről, a látott hirdetésekről, arról, hogy hogyan találta meg a megtekintett alkalmazásokat, és még azt is, hogy mennyi időt töltött egy alkalmazás oldalának megtekintésével.
Mysk azt is felfedezte, hogy ugyanez igaz az Apple Music, az Apple TV, a Books és a Stocks esetében is. Például a Részvények alkalmazás megosztotta az Apple-lel a megtekintett részvényeit, valamint a többi keresett részvény nevét is az alkalmazásban olvasott hírekkel együtt.
Mysk azt mondta, hogy „a részletesség mértéke megdöbbentő egy olyan vállalattól, mint az Apple”, még a beleegyezés ellenére is, de még inkább aggasztó, hogy ez megállapodással vagy anélkül is megtörténik.
A Gizmodo jelentése szerint Kaliforniában csoportos pert indítottak. A perben az Apple-t vádolják a California Invasion of Privacy Act megsértésével. „Az adatvédelem az egyik fő kérdés, amellyel az Apple megkülönbözteti termékeit a versenytársaktól” – mondta a felperes, Elliot Libman a keresetben. „De az Apple adatvédelmi garanciái teljesen illuzórikusak.” A cég országszerte óriásplakátokat ragasztott ki a következő szlogennel: „Adatvédelem. Ez az iPhone.”
Az Apple egyelőre nem reagált a megjegyzéskérésre.
Mysk egyébként korábban azt is felfedezte, hogy az Apple Watch Mail alkalmazása nem használja a Mail Privacy Protection funkciót, és az Apple erre reagálva gyorsan javította is ezt.
Forrás: 9to5mac
