Apple запретила разработчикам воровать данные пользователей iPhone

|
FavoriteLoading В закладки
Apple запретила разработчикам воровать данные пользователей iPhone

Не прошло и суток, как стало известно что некоторые приложения из App Store буквально шпионят за пользователями с помощью платформы Glassbox, как Apple жёстко отреагировала на этот инцидент.

Glassbox позволяет разработчикам видеть повтор всех действий владельца iPhone без его ведома и анализировать взаимодействие с их приложением c целью сбора статистики и анализа поведения пользователей для продвижения рекламы.

По факту любое ваше действие с iPhone тщательно мониторится и передаётся неизвестным третьим лицам. Среди прочего, могут быть скомпрометированы информация о кредитных картах, номера паспортов, логин/пароль от сайтов, адреса электронной почты, индекс и адрес места проживания.


Известные приложения, которые могут шпионить за пользователями.

Сегодня Apple в ультимативной форме потребовала от разработчиков приложений, использующих Glassbox, добавить предупреждение для пользователей об этом виде сбора данных, или удалить приложение из App Store.

Соответствующее письмо получили западные коллеги из информационного ресурса TechCrunch:

«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. Наши Рекомендации по проверке App Store требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, ведении журнала или любой другой фиксации активности пользователя.»

из открытого письма Apple к разработчикам

Установлены жёсткие сроки. На исправление или добровольное удаление приложений, шпионящих за пользователями, Apple дала всего сутки.

«Мы уведомили разработчиков, что они нарушают строгие условия политики конфиденциальности Apple, и в случае необходимости мы предпримем немедленные действия»

комментарий представителя Apple ресурсу TechCrunch

На данный момент вот список приложений для iPhone, которые записывают все действия пользователей:

✖️ Abercrombie & Fitch
✖️ Hotels.com
✖️ Air Canada
✖️ Hollister
✖️ Expedia
✖️ Singapore Airlines

Ни одно из вышеперечисленных приложений не указывает в своих правилах и пользовательских соглашениях о том, что любое действие пользователя может быть записано и передано третьим лицам. Это явно нарушает жёсткие правила защиты личных данных, которых придерживается компания Apple.

К сожалению, функцию записи действий пользователя могут использовать и другие приложения. В качестве борьбы с подобными практиками в будущем можно ввести специальную метку – красную точку в углу экрана во время записи действий пользователя.

[Macrumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (3.18 из 5, оценили: 11)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Быстро среагировали. Даже удивительно.
Прокомментировать

🙈 Комментарии 18

  1. ludvig99 avatar
    ludvig998 февраля в 8:58
    1

    Не пойму шума. Ну вводит человек паспортные данные при покупке авиабилетов. Они попадают на сервера авиакомпании. Точно также туда попадает аналитика. Это не запись экрана в принятом смысле слова, а реплей действий пользователя.

    alexmaru avatar
    alexmaru8 февраля в 10:12
    4

    @ludvig99, попадает не на сервера компании, а левой компании, которая предоставляет библиотеку и свои сервера для аналитики.

    AndreyY avatar
    AndreyY8 февраля в 10:39
    1

    @ludvig99, представьте, что в форму на сайте вы вводите паспортные данные и номер кредитки для покупки билетов, нажимаете Купить и ваши данные уходить как на сайт где вы покупаете билет, так и левым аналитикам на сторону, только про этих аналитиков вы можете только догадываться.

    pLoskutov8 февраля в 14:14
    0

    @AndreyY, сомневаюсь что запись действий пользователя (а не мр4 на ютубе полученная с записи экрана как на стриме) содержит в себе данные формы, особенно криптованной.

    Тут всего лишь видно как быстро человек пинял решение об оплате – сколько раз возвращался и как искал кнопку оплаты.

    tov.Polkovnik avatar
    tov.Polkovnik10 февраля в 13:19
    0

    @pLoskutov, о, это вы зря сомневаетесь, особенно когда ПО или веб-сайт используют готовую платформу или движок.

    svitanak avatar
    svitanak8 февраля в 20:58
    0

    @AndreyY, кредитки не ужодят, номер паспорта может, и то только если кто-то будет восстанавливать по интерфейсу нажатия пользователя, как бы скрина конкретного там нет.

    tov.Polkovnik avatar
    tov.Polkovnik10 февраля в 13:21
    0

    @svitanak, достаточно детального логгирования введённых в соответсвующие роля данных, и владелец буквально будет даже знать, куда вы тыкнули пальцем на экране в координатах Х*Y

    Zeder avatar
    Zeder8 февраля в 23:34
    0

    @ludvig99, Не пойму шума?
    У моей знакомой в Нью-Йорке летом 2018 года хакнули айфон. Причем как-то мощно, так мощно, что даже AT&T долго не могла понять в чем дело. Месяц мучились вопросом менять айфон или восстановить старый. В итоге поменяли на новый.

    Знакомая работает главным менеджером на фирме. Так вот. Полгода спустя с зарплатного счета неизвестный снимает чеками почти 70 тыс долл.

    Проходит неделя и ее родственница лишается 15 тыс долл со своего счета и 10 снимают со счета самой знакомой.

    Полгода назад она потеряла данные на своем айфоне. Правда, она уже об этом забыла, поэтому ей сегодня об этом напомнили.

    История развивается.

  2. deadmorozz avatar
    deadmorozz8 февраля в 10:27
    3

    На самом деле,  требует просто уведомить пользователей о том, что происходит запись их голубых экранов. И на все есть всего сутки.

    Что будет делать рядовой паникер? Будет пытаться перезалить в AppStore новую версию своего приложения, в которой будет тупо выпилен стремный функционал. С учетом того, что рассмотрение уже выложенного приложения в  занимает более суток (где-то от двух дней) – все выглядит как-то напряжно.

    Что будет делать тертый калач? Поправит на странице приложения пользовательское соглашение о том, что, дескать, улыбнитесь и вас снимают. Маленькими буковками. А если  совсем насядет, добавит на стартовый экран кнопку “Сейчас вы согласитесь со всем угодно, что может быть расценено в  как палево, и мы погнали дальше”. Никто не читает надписей на кнопках, но все уверенно тыкают их мозжечком. Профит.

    Общем, очередной медиа-шум за белого бычка.

    Andrey8 февраля в 11:00
    0

    @deadmorozz, все верно, будет добавлена новая строчка в лицензионное соглашение.

    Вот она реальная забота о пользователе с точки зрения эпол.

    deadmorozz avatar
    deadmorozz8 февраля в 14:50
    1

    @Andrey,  заботится, в первую очередь, о себе. При таком покрытии рынка, как у них, в случае любой непонятной ситуации – возникает куча исков от заскучавших было адвокатов, представляющих интересы якобы катастрофически пострадавших клиентов. Нет ничего особо удивительного в том, чтобы время от времени проводить профилактическое прикрытие тылов.

    pLoskutov8 февраля в 14:12
    0

    @deadmorozz, ага. А если приложуха не выполнит условия, то её уладят из стора и юзер навсегда остентся со шпионящим приложением которое уже не обновить :)

    deadmorozz avatar
    deadmorozz8 февраля в 14:55
    1

    @pLoskutov, При блокировке ID приложения со стороны , заблокированное приложение, при наличии инета, однажды проверит само себя на пользовательском устройстве – а потом попросту перестанет запускаться. Будет запускаться, показывать черный экран и возвращаться к исходному экрану с иконками. Проверено неоднократно.

    denisK avatar
    denisK11 февраля в 16:41
    0

    @deadmorozz, у меня не приняли приложение пока не убрал SDK. Так что не все так просто.

  3. MMM8 avatar
    MMM88 февраля в 13:59
    0

    Тоесть, если бы это кто-то не обнаружил, то эти компанию так и пиодолжали бы слать инфу?! Остается только догадываться как много других аналогов glassbox о которых мы не знаем стоит на самой безопасной OS…

  4. Salvadorr avatar
    Salvadorr8 февраля в 15:42
    1

    Правильно, тут монополия – воровать данные пользователей iPhone может только Apple!

  5. tov.Polkovnik avatar
    tov.Polkovnik10 февраля в 13:52
    0

    Никто не ведёт запись экрана – это просто какой-то наркоманский маразм: объём данных не в рот забубенный, анализировать автоматически сложно. На самом деле просто ведут детальный лог того, куда пользователь пальчиком нажимает. Поэтому красная точка в углу экрана не будет решением. И уведомить пользователя в соглашении на странице приложения не покатит в силу последних изменений со стороны Apple в отношении безопасности. Аналогично с добавлением мелкого текста где-то в приложении – это также запретили, вспомните историю с кнопками подписки на что-либо несколько месяцев назад, тут писали об этом.

    denisK avatar
    denisK11 февраля в 16:40
    0

    @tov.Polkovnik, многие ведут запись экрана, говорю как разработчик. Видео конечно пожато очень сильно, но понятно куда пользователь тыкает и на каком экране

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь