Od začátku letošního roku řeší Americký kongres případy týkající se ochrany uživatelů chytrých mobilních telefonů, tabletů a multimediálních přehrávačů. Právě software v těchto přístrojích totiž umožňuje vývojářům poměrně snadno získat přístup k datům uživatele. Problémy se samozřejmě nevyhnuly ani společnosti Apple. Apple rychle reagoval a veřejně oznámil, že vývojáři mohou data sbírat pouze za předpokladu, že s tím souhlasí sám uživatel a povolí dané aplikaci získávat jeho data. V té době si však málo kdo uvědomoval, že vývojáři mohou získat přístup nejen k poloze telefonu, a dalším informacím, které chce většina uživatelů chránit, ale například také k fotografiím nebo videím.
The New York Times začal podrobněji zkoumat možnosti, jak mohou vývojáři získat přístup k datům a co vše lze z uživatelského telefonu dostat na vývojářské servery. Redakce deníku byla překvapena, jak snadno mohou vývojáři získat přístup k soukromým datům uživatelů. Redaktoři totiž zjistili něco, co pravděpodobně tušil jen málo kdo. V momentě kdy aplikaci povolíte přístup k informacím o poloze zařízení, může aplikace zkopírovat celý obsah složky Camera Roll, ve které jsou uloženy videa fotografie.
Tyto pro uživatele jistě cenná data může aplikace odeslat na server a vývojář tak získá kompletní galerii videí a fotografií uživatele. Není jasné, zda některá z aplikaci v iTunes App Store skutečně využívá tuto možnost a kopíruje naše obrázky na vývojářské servery, osobně to snad raději ani vědět nechci.
Apple sice tvrdí, že aplikace proti takovému chování testuje při schvalovacím procesu v iTunes App Store, ovšem jak víme z minulosti, již řada aplikací dělala věci, které byly proti pravidlům společnosti Apple a pravděpodobně i proti zákonu o ochraně osobních údajů uživatelů a Apple to zjistil až po několik týdnech nebo měsících od jejich přidání do iTunes App Store.
The New York Times otestovali aplikaci PhotoSpy, která při prvním spuštění požádá uživatele o svolení k lokalizačním službám, pomocí kterých určuje pozici uživatele při vytváření fotky. Jakmile uživatel označí OK, aplikace získá nejen plný přístup k poloze uživatele, ale také k fotografiím a videím. Data z telefony byla následně zkopírována na server vývojáře aplikace. Aplikace PhotoSpy není v iTunes App Store a The New York Times ji využili pouze pro test.
Věci, které vypadají na první pohled velmi efektně, jako je například zobrazení mapy, na které vidíme fotografie podle místa na kterém byly vyfoceny, mohou být ve výsledku velmi nebezpečné.
Podle zdrojů již Apple o problému ví a řešení nabídne hned v příští aktualizaci operačního systému iOS, který je určen pro mobilní telefony iPhone, tablety iPad a multimediální přehrávače iPod touch. Podle zákulisních informací se nejedná o úmysl Applu, povolit toto chování aplikací, ale o chybu iOS, kterou Apple neschvaluje a již pracuje na její nápravě.
Toto chování aplikací je nejen že nepříjemné a dopouští se porušení ochrany osobních údajů uživatelů, ale zejména velmi nebezpečné. Díky poloze mohou vývojáři získat přesné místo na kterém jsou fotografie vytvořeny, když pak například nafotíte váš dům, není problém udělat si přesný plán, který bude použit při vykradení domu. Stejně tak nebezpečné může být domácí focení a natáčení našich drahých poloviček, které by se mohli stát snadnou obětí některých amatérských webových galerií s explicitním obsahem.
*Zdroj dat: The New York Times
Trochu mne uz stve ta reklama ETARGET co posune stranku o 15 centimetru dolu. deje se to jak na ipadu tak i na Firefoxu, ale ne v IE.
Dik za napravu
na ipodu 4g tento problém taky neustále pozoruji…
Po smazani cache jede korektne i v Chrome…
Znepokojujú ma takéto „chyby“, na ktoré doplácame my, užívatelia softvéru. Ako je možné, že Apple až teraz rieši takú podstatnú vec ako je bezpečnosť citlivých údajov užívateľov obzvlášť, keď sa to týka aplikácií tretích strán? Neverím, že o tom nevedeli, veď sami veľmi dobre poznajú vývojárske rozhranie. Chýba mi tu precíznosť, ktorou naopak prekypuje ich celý marketing.
Kdyby se to stalo Androidu, to by byl zas hysterický článek. Jen, že je to Apple, tak se toho až tak neděje.