Aplikace stále zneužívají unikátní identifikátory a vykrádají kontakty na iPhone

Pravidla zakazující aplikacím využívat unikátní identifikátory jsou neúčinná. Změnu by měla přinést až nová, sedmá, verze iOS

Studie (PDF) Kalifornské university zjistila, že 48 % aplikací přistupuje k unikátnímu identifikátoru zařízení (UUID), ačkoliv je toto zakázáno Pravidly a v minulosti se opakovaně ukázalo, že jde o zásadní aktivitu sloužící k narušování soukromí uživatelů. Zjištění vychází ze zkoumání devadesáti tisíc iPhone s instalovanou aplikací Protect My Privacy a dat z 225 tisíc aplikací.

Z dalších zjištění plyne, že aplikace na iPhone zneužívají i dalších možností, jak narušovat soukromí uživatelů bez jejich vědomí. 13 % aplikací přistupuje k lokačním informacím a 6 % sbírá informace o kontaktech uživatele.

Apple aplikacím zakázalo využít unikátní identifikátory k prvnímu květnu (a mělo by docházet k odmítnutí aplikací z App Store), přesto i po tomto datu 40 % aplikací tuto skutečnost ignoruje. Unikátní identifikátor je 40znakový řetězec, který je jednoznačně přiřazený ke konkrétnímu telefonu (změnit ho lze pouze vyvoláním továrního nastavení). Unikátnost identifikátoru z něj dělá výhodnou pomůcku pro jednoznačnou identifikaci uživatele napříč aplikacemi i Internetem.

iOS7 by měl problém vyřešit, unikátní identifikátor přestane být dostupný a místo něj budou aplikace moci používat nový „Ad Identifier“ (IDFA) od Apple. Ten sice opět ponese unikátní charakter a tím možnost identifikace uživatele, ale bude možné jej snadno zrušit a získat nový.

V řadě případů je přístup k UUID či dokonce ke kontaktům uživatele vyvolán zahrnutím knihovny, která v aplikaci řeší inzercí. Studie upozorňuje na typický případ – aplikaci Flixster, který slouží k přístupům k recenzím filmů. Podle zjištění Protect My Privacy opakovaně přistupuje ke kontaktům uživatele, aniž by k tomu byl důvod. Po protestech tvůrců Flixsteru, kteří tvrdili že nic takového není pravda, se ukázalo, že používají knihovnu třetí strany pro inzerci.

EBF16

Ta zpracovává kompletně všechny kontakty uživatele a tvůrcům knihovny je odesílá bez jeho vědomí. Včetně informací o tom kde se uživatel nachází, jaké má vzdělání, věk, pohlaví či poštovní směrovací číslo. Flixster na zjištění reagoval tím, že změnili používanou knihovnu a od verze 5.3 už nenarušují soukromí uživatelů.

Aplikace přistupují tam, kam nemají,  bez vědomí uživatelů

Zdroj: Study Shows Many iPhone Apps Defy Apple’s Privacy Advice

10 názorů Vstoupit do diskuse
poslední názor přidán 8. 7. 2013 19:28

Školení web copywritingu

  •  
    Jak strukturovat text na webové stránce.
  • Tajemství atraktivního a úderného titulku.
  • Optimalizace webového textu pro vyhledávače.

Detailní informace o školení psaní pro web »