Badacze cyberbezpieczeństwa z Mysk odkryli, że narzędzia Apple Device Analytics i Privacy zawierają dane osobowe użytkowników, takie jak ich imię i nazwisko, adres e-mail i inne szczegóły bezpośrednio prowadzące do konkretnego użytkownika.
Analiza urządzeń to opcjonalna funkcja, która umożliwia użytkownikom udostępnianie firmie Apple szczegółowych informacji o specyfikacjach sprzętu i systemu operacyjnego, danych o sposobie korzystania z urządzenia i aplikacji oraz statystykach wydajności. Firmastwierdzaże zebranych danych nie można zidentyfikować, nawet jeśli użytkownicy zdecydują się na korzystanie z Analytics na wielu urządzeniach.
Żadna z zebranych informacji nie identyfikuje Cię osobiście. Dane osobowe albo w ogóle nie są rejestrowane, podlegają technikom ochrony prywatności, takim jak prywatność różnicowa, albo są usuwane ze wszystkich raportów przed wysłaniem ich do Apple.
Jeśli zgodzisz się na wysyłanie informacji analitycznych do Apple z wielu urządzeń korzystających z tego samego konta iCloud, możemy skorelować niektóre dane dotyczące użytkowania aplikacji Apple na tych urządzeniach poprzez synchronizację przy użyciu szyfrowania typu end-to-end. Robimy to w sposób, który nie pozwala na identyfikację użytkownika przez firmę Apple.
Dane Apple Device Analytics obejmują „Identyfikator usług katalogowych” powiązany z konkretnym użytkownikiem
Wcześniej badacze Mysk odkryli, że gigant technologiczny śledził aktywność użytkowników w App Store bez ich zgody i wiedzy. Praktyka rażąco sprzeczna z polityką prywatności firmy dotyczącą ochrony danych osobowych użytkowników i zapobiegania inwazyjnemu śledzeniu.
Teraz odkryli, że dane Analytics dotyczące urządzeń zawierają unikalny identyfikator usług katalogowych (dsId) dla każdego konta iCloud i można je powiązać z konkretnym użytkownikiem na podstawie jego imienia i nazwiska, adresu e-mail, daty urodzenia oraz informacji zapisanych w iCloud.
Rodzi to ogromne obawy dotyczące prywatności. Myskpisze:
Warto zauważyć, że identyfikator DSID jest również wysyłany przez inne aplikacje Apple w celach analitycznych.
Musisz tylko wiedzieć trzy rzeczy:
1- App Store wysyła szczegółowe analizy na Twój temat do Apple
2- Nie ma sposobu, aby to zatrzymać
3- Dane analityczne są bezpośrednio powiązane z Tobą
Apple stoi już przed pozwem zbiorowym w związku z wcześniejszymi ustaleniami badaczy dotyczącymi naruszenia prywatności użytkowników.
Przeczytaj także:Aplikacje służące do oszustw reklamowych w App Store i Play Store pobrane 13 milionów razy odkrywają badacze bezpieczeństwa
Gigant technologiczny wprowadził funkcję App Tracking Transparency (ATT) w systemie iOS, aby uniemożliwić aplikacjom śledzenie aktywności użytkowników w Internecie w aplikacjach i witrynach innych firm bez ich zgody. Funkcja prywatności drastycznie wpłynęła na przychody platform społecznościowych, takich jak Facebook, Snapchat i inne,