Berta Sándor
Apple App Store - azonosíthatók a felhasználók?
Egyre több jel mutat arra, hogy a kaliforniai konszern vitatható gyakorlatot tart fenn.
Kutatók már a hónap elején kiderítették, hogy az Apple adatokat küld a saját alkalmazásai használatáról, most pedig azt állították, hogy a cég képes azonosítani a felhasználókat az iCloud-fiókjuk alapján. Az új eredmények szerint az Apple hozzárendelheti az összegyűjtött adatokat a felhasználókhoz.
A Mysk Twitter-fiók mögött két iOS-fejlesztő áll, akik alkalmanként biztonsági kutatásokat végeznek. A két szakember most rámutatott, hogy rájöttek, hogy az Apple hozzárendelheti a felhasználókhoz azokat az analitikai adatokat, amelyeket az App Store rendszerében gyűjt. A kutatók a hozzászólásláncukban leírták, hogyan működik ez a módszer. Az analitikai adatok tartalmaznak egy dsld nevű azonosítót. A fejlesztőknek sikerült kideríteniük, hogy ez az úgynevezett "Directory Services Identifier", amely azonosítja a felhasználó iCloud-fiókját. Ez azt jelenti, hogy az Apple hozzárendelheti az összegyűjtött adatokat egy személyhez és annak az iCloud-fiókjához.
A Mysk fejlesztői felhívták a figyelmet arra, hogy az Apple a készülékelemzésben és az adatvédelmi nyilatkozatban azt állította, hogy a megszerzett információk nem képesek a felhasználó személyes azonosítására. Nos, ezzel szemben a társaság az összegyűjtött adatokat összekapcsolhatja a névvel, az e-mail-címmel és az iCloud-fiók összes adatával. A szakemberek bizonyítékként megjelentettek néhány képernyőmentést az iCloudhoz intézett API-hívásról, ahol a felhasználó személyes adatai mellett a címtárszolgáltatás azonosítója is látható.
Korábban ugyanezek a kutatók leszögezték, hogy az Apple akkor is kémkedik a felhasználók után, amikor ők ezt megtiltották. Az iOS-ben van egy lehetőség a követési adatok letiltására, de a kutatók szerint ez csak a harmadik féltől származó alkalmazásokra vonatkozik. Az Apple néhány saját programja továbbra is rögzíti a felhasználók viselkedését és elküldi az adatokat a társaságnak. E megállapítások eredményeként csoportos keresetet nyújtottak be a vállalat ellen. Az eljárás szerint az Apple megsérti a California Invasion of Privacy Act nevű törvényt. A felperesek azt is kifogásolták, hogy az Apple az adatok gyűjtésével intim és potenciálisan kínos részleteket tud a felhasználók életéről.
Kutatók már a hónap elején kiderítették, hogy az Apple adatokat küld a saját alkalmazásai használatáról, most pedig azt állították, hogy a cég képes azonosítani a felhasználókat az iCloud-fiókjuk alapján. Az új eredmények szerint az Apple hozzárendelheti az összegyűjtött adatokat a felhasználókhoz.
A Mysk Twitter-fiók mögött két iOS-fejlesztő áll, akik alkalmanként biztonsági kutatásokat végeznek. A két szakember most rámutatott, hogy rájöttek, hogy az Apple hozzárendelheti a felhasználókhoz azokat az analitikai adatokat, amelyeket az App Store rendszerében gyűjt. A kutatók a hozzászólásláncukban leírták, hogyan működik ez a módszer. Az analitikai adatok tartalmaznak egy dsld nevű azonosítót. A fejlesztőknek sikerült kideríteniük, hogy ez az úgynevezett "Directory Services Identifier", amely azonosítja a felhasználó iCloud-fiókját. Ez azt jelenti, hogy az Apple hozzárendelheti az összegyűjtött adatokat egy személyhez és annak az iCloud-fiókjához.
A Mysk fejlesztői felhívták a figyelmet arra, hogy az Apple a készülékelemzésben és az adatvédelmi nyilatkozatban azt állította, hogy a megszerzett információk nem képesek a felhasználó személyes azonosítására. Nos, ezzel szemben a társaság az összegyűjtött adatokat összekapcsolhatja a névvel, az e-mail-címmel és az iCloud-fiók összes adatával. A szakemberek bizonyítékként megjelentettek néhány képernyőmentést az iCloudhoz intézett API-hívásról, ahol a felhasználó személyes adatai mellett a címtárszolgáltatás azonosítója is látható.
Korábban ugyanezek a kutatók leszögezték, hogy az Apple akkor is kémkedik a felhasználók után, amikor ők ezt megtiltották. Az iOS-ben van egy lehetőség a követési adatok letiltására, de a kutatók szerint ez csak a harmadik féltől származó alkalmazásokra vonatkozik. Az Apple néhány saját programja továbbra is rögzíti a felhasználók viselkedését és elküldi az adatokat a társaságnak. E megállapítások eredményeként csoportos keresetet nyújtottak be a vállalat ellen. Az eljárás szerint az Apple megsérti a California Invasion of Privacy Act nevű törvényt. A felperesek azt is kifogásolták, hogy az Apple az adatok gyűjtésével intim és potenciálisan kínos részleteket tud a felhasználók életéről.