W App Store są aplikacje rejestrujące każdą interakcję użytkownika, które nie proszę ich o pozwolenie na takie działania

09/02/2019, 09:56 · · · 10

Kilka dni temu, Zach Whittaker opublikował, na łamach TechCrunch, informacje na temat aplikacji korzystających z kodu firmy Glassbox, udostępniającego twórcom aplikacji możliwość precyzyjnego odtworzenia tego, jak użytkownicy wykorzystują ich aplikacje.

Paczka analityczna Glassboxu „nagrywa” każde tapnięcie użytkownika i potem dostarcza je do twórców aplikacji, w której została zaimplementowana, dzięki czemu mogą oni lepiej poznać w jaki sposób są używane i ewentualnie na tej podstawie poprawić ich design czy funkcjonalność. Niestety w tej kwestii pojawiło się kilka problemów. Po pierwsze, fakt istnienia tej funkcji w takich aplikacjach jak Air Canada, Expedia, Abercrombie & Fitch, Hotels.com i wielu innych, nie jest odnotowany w politykach prywatności. Po drugie, w przypadku niektórych programów, dane użytkowników wysyłane na serwery dewelopera lub Glassboxa nie były prawidłowo szyfrowane i udostępniały ich prywatne dane, tj. numery kart kredytowych, hasła, numery paszportów, itp.

Wczoraj natomiast pojawiła się informacja, również autorstwa Zacha Whittakera na TechCrunch, że Apple odezwało się do deweloperów korzystających z kodu Glassbox i poinformowało ich, że wytyczne App Store’u wymagają, aby aplikacje prosiły użytkowników o pozwolenie na takie zachowanie oraz że powinny w jasny sposób pokazywać, że dana sesja jest nagrywana.

Protecting user privacy is paramount in the Apple ecosystem. Our App Store Review Guidelines require that apps request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity. We have notified the developers that are in violation of these strict privacy terms and guidelines, and will take immediate action if necessary.

Rzecznik Apple’a poinformował ich o tym oraz o fakcie, że jeśli nie naprawią tego błędu, to podejmą natychmiastowe działania. Zach dowiedział się o jednym deweloperze, który otrzymał mniej niż 24 godziny na dostosowanie swojej aplikacji do tych zasad.


App Store istnieje już od dekady, a ja ciągle jestem w szoku, że Apple nie analizuje kodu nadsyłanych im aplikacji w zdecydowanie bardziej szczegółowy sposób. Pomimo, że w App Store jest znacznie mniejsza „wolna amerykanka” niż w konkurencyjnych sklepach, to nadal poziom jest ogromny. Oczywiście najbezpieczniej jest korzystać tylko z aplikacji tworzonych przez deweloperów, których znamy, którym ufamy i którzy mieliby zbyt dużo do stracenie, gdyby próbowali robić jakieś świństwa, ale nawet ja nie korzystam wyłącznie z takiego oprogramowania. Pomimo że App Store mocno się poprawiło w ostatnich latach, to nadal ma zbyt wiele dziur, na których łataniu Apple powinno się bardziej skupić.

10

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.