211service.com
Pētījums rāda, ka daudzas iPhone lietotnes neievēro Apple konfidencialitātes ieteikumus
2011. gadā Apple ieteica iPhone un iPad lietotnēm pārtraukt lietotāju ierīču unikālo identifikatoru reģistrēšanu, un šo praksi var izmantot, lai izveidotu profilus reklāmu mērķauditorijas atlases nolūkos. Taču jauns pētījums, ko veica Kalifornijas Universitātes Sandjego pētnieki, liecina, ka daudzas lietotnes joprojām to dara.

Izlem tu: Pētnieki izstrādāja lietotni, kas var noteikt un selektīvi bloķēt, kuriem personas datiem iPhone lietotnes var piekļūt.
Pie MobiSys konferencē Taivānā pētnieki prezentēs datus, kas iegūti no 225 000 lietotnēm, kas instalētas 90 000 parastos iPhone tālruņos. Viņu analīze liecina, ka laikā no 2012. gada februāra līdz 2012. gada decembrim 48 procenti šo lietotņu piekļuva unikālajam ierīces ID jeb UDID tālrunim, kurā tās tika instalētas. Pilns papīrs ir pieejams tiešsaistē (PDF) .
Apple mobilā operētājsistēma iOS parasti neļauj lietotnēm uzraudzīt vienai otru, tāpēc informācija tika ievākta no lietotājiem, kuriem ir bojāti iPhone tālruņi, kuriem Apple ierastās vadības ierīces ir atspējotas, lai ļautu modificēt ierīci un instalēt lietotnes, kuras netiek piedāvātas caur Apple. Aplikāciju veikals. Pētnieki saka, ka viņu rezultāti attiecas uz visiem iPhone lietotājiem, jo lielākā daļa lietotņu, kas tiek izmantotas jailbroked ierīcēs, ir tādas pašas kā tās, kuras tiek izmantotas nemodificētos tālruņos.
Tiek izsaukta lietotne, kas apkopoja datus ProtectMyPrivacy . Kad tas ir instalēts, tas nosaka, kuriem datiem mēģina piekļūt citas tālruņa lietotnes. Ja lietotne mēģina piekļūt potenciāli sensitīviem datiem, ProtectMyPrivacy informē tālruņa īpašnieku, kurš var izvēlēties selektīvi bloķēt šo piekļuvi. Lietotāji var izvēlēties neļaut, piemēram, konkrētai lietotnei piekļūt viņu kontaktpersonām, atrašanās vietai vai UDID; viņi var arī lietot automātiskus ieteikumus par to, ko bloķēt vai atļaut konkrētām lietotnēm. Jaunais pētījums ir balstīts uz datiem, kas savākti no lietotājiem, kuri izvēlējās koplietot anonimizētu informāciju no ProtectMyPrivacy.
SAISTĪTI STĀSTI Skatiet citus Symantec nodrošinātos rakstus:
• Uzņēmuma mobilitāte
• Droši mobilie konsultanti
• Gadījuma izpēte: Quest Diagnostics mobilizē savus ārstus un tirdzniecības pārstāvjus
Kopš 1. maija Apple oficiālā politika ir bijusi noraidīt programmas, kas piekļūst ierīces UDID , taču nav zināms, cik stingri šis noteikums tiek piemērots. Juvrajs Agarvals , kurš vadīja UCSD pētījumu kopā ar kolēģi Malkolmu Holu, saka, ka viņš atklāja, ka aptuveni 40 procenti lietotņu tālruņos ar instalētu ProtectMyPrivacy joprojām mēģina piekļūt ierīces UDID. Viņš saka, ka dažas no šīm lietotnēm ir atjauninātas kopš 1. maija, kas nozīmē, ka Apple iTunes veikalā tika augšupielādēta jauna versija. Tas liek domāt, ka Apple neuztver visas lietotnes, kas piekļūst UDID, vai arī ļauj dažām lietotnēm, lai gan tās to dara.
Agarvals attēlu, ko viņš un Hols atklāja, sauc par satriecošu. Lietojumprogrammas joprojām var piekļūt UDID, jo, lai izvairītos no veco lietotņu sabojāšanas, uzņēmums nebloķēja piekļuvi tai jaunākajā mobilās programmatūras versijā iOS6. Es domāju, ka daudzas lietotnes joprojām [reģistrē UDID] tikai tāpēc, ka ir pieejama [lietojumprogrammu programmēšanas saskarne], saka Agarvals.
Džeremijs Lindens, mobilās drošības uzņēmuma drošības produktu vadītājs Uzmanies , saka, ka pat tad, ja lietotņu veidotāji ievēro Apple vadlīnijas par UDID, viņiem ir citi veidi, kā izsekot savus lietotājus. Piemēram, ierakstot unikālo kodu, kas piešķirts ierīces Wi-Fi mikroshēmai, ko sauc par MAC adresi, var izmantot, lai izsekotu ierīci dažādos reklāmu tīklos un analītikas pakalpojumos, viņš saka. Un nebūtu iespējas atteikties.
UDID piekļuve pazudīs ierīcēs, kas jauninātas uz Apple jauno iOS7 programmatūru, kas tiks izlaista šī gada beigās. Lindens saka, ka Apple, šķiet, veic arī citus pasākumus operētājsistēmā iOS7, lai ierobežotu lietotņu izsekošanu lietotāju darbībām. Pēc manas izpratnes, viņi likvidē visu piekļuvi unikālajiem ierīču identifikatoriem, viņš saka. Tas ir lieliski piemērots lietotāju privātumam un ir piemērs nozarei.
Apple ir arī izveidojis īpašu identifikatoru lietotnēm, kuras vēlas izsekot lietotājus. IDFA (reklāmas identifikatoram) ir paredzēts, lai piedāvātu labākas konfidencialitātes kontroles. Lietotāji jebkurā laikā var atiestatīt savu IDFA drošības vai privātuma apsvērumu dēļ, kā arī tiek izveidots savienojums ar funkciju Limit Ad Tracking operētājsistēmā iOS.
Tomēr viena problēma, kas paliks, ir tāda, ka uzņēmuma salīdzinoši slēgtā programmatūras ekosistēma apgrūtina neatkarīgiem pētniekiem, piemēram, Agarwal, rūpīgi pārbaudīt, ko lietotnes dara Apple ierīcēs. Lielākā daļa akadēmiķu, kurus interesē mobilā drošība un privātums, tā vietā strādā Google Android operētājsistēmā; Google programmatūru ir vieglāk pārdomāt, un programmatūru, kas netiek piedāvāta Google programmatūras veikalā, joprojām var instalēt Android tālrunī. Izpētes lietotnēm ir arī vieglāk iekļūt Google mobilo lietotņu veikalā.
Agarvals saka, ka viņš oficiālajā Apple veikalā ir iesniedzis lietotni, kas ļautu cilvēkiem meklēt ProtectMyPrivacy savāktos datus par viņu izmantotajām lietotnēm, taču tā tika noraidīta. Kad Apple darbinieks piezvanīja, lai apspriestu šo jautājumu, Agarvals saka, ka viņš jautāja, kas ir jāmaina, lai lietotne tiktu pieņemta, taču viņam atbildēja: Mums ir problēma ar lietotnes koncepciju.
Apple neatbildēja uz komentāru pieprasījumu par UCSD pētījumu līdz publicēšanas brīdim.