W App Store są aplikacje rejestrujące każdą interakcję użytkownika, które nie proszę ich o pozwolenie na takie działania
Kilka dni temu, Zach Whittaker opublikował, na łamach TechCrunch, informacje na temat aplikacji korzystających z kodu firmy Glassbox, udostępniającego twórcom aplikacji możliwość precyzyjnego odtworzenia tego, jak użytkownicy wykorzystują ich aplikacje.
Paczka analityczna Glassboxu „nagrywa” każde tapnięcie użytkownika i potem dostarcza je do twórców aplikacji, w której została zaimplementowana, dzięki czemu mogą oni lepiej poznać w jaki sposób są używane i ewentualnie na tej podstawie poprawić ich design czy funkcjonalność. Niestety w tej kwestii pojawiło się kilka problemów. Po pierwsze, fakt istnienia tej funkcji w takich aplikacjach jak Air Canada, Expedia, Abercrombie & Fitch, Hotels.com i wielu innych, nie jest odnotowany w politykach prywatności. Po drugie, w przypadku niektórych programów, dane użytkowników wysyłane na serwery dewelopera lub Glassboxa nie były prawidłowo szyfrowane i udostępniały ich prywatne dane, tj. numery kart kredytowych, hasła, numery paszportów, itp.
Wczoraj natomiast pojawiła się informacja, również autorstwa Zacha Whittakera na TechCrunch, że Apple odezwało się do deweloperów korzystających z kodu Glassbox i poinformowało ich, że wytyczne App Store’u wymagają, aby aplikacje prosiły użytkowników o pozwolenie na takie zachowanie oraz że powinny w jasny sposób pokazywać, że dana sesja jest nagrywana.
Protecting user privacy is paramount in the Apple ecosystem. Our App Store Review Guidelines require that apps request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity. We have notified the developers that are in violation of these strict privacy terms and guidelines, and will take immediate action if necessary.
Rzecznik Apple’a poinformował ich o tym oraz o fakcie, że jeśli nie naprawią tego błędu, to podejmą natychmiastowe działania. Zach dowiedział się o jednym deweloperze, który otrzymał mniej niż 24 godziny na dostosowanie swojej aplikacji do tych zasad.
App Store istnieje już od dekady, a ja ciągle jestem w szoku, że Apple nie analizuje kodu nadsyłanych im aplikacji w zdecydowanie bardziej szczegółowy sposób. Pomimo, że w App Store jest znacznie mniejsza „wolna amerykanka” niż w konkurencyjnych sklepach, to nadal poziom jest ogromny. Oczywiście najbezpieczniej jest korzystać tylko z aplikacji tworzonych przez deweloperów, których znamy, którym ufamy i którzy mieliby zbyt dużo do stracenie, gdyby próbowali robić jakieś świństwa, ale nawet ja nie korzystam wyłącznie z takiego oprogramowania. Pomimo że App Store mocno się poprawiło w ostatnich latach, to nadal ma zbyt wiele dziur, na których łataniu Apple powinno się bardziej skupić.
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.
Komentarze: 10
Musiałbyś tylko korzystać z aplikacji Indie. Armentów tego świata. W innym przypadku duże firmy pomimo wielkich sum do stracenia i tak to robią. Z drugiej strony Apple nie traktuje wszystkich deweloperów jednakowo. Jakbyś był Indie i złamał zakaz to mógłbyś się pożegnać z kontem, a jakbyś pisał na Support to i tak pewnie by Ci nie odpisali. Jak jesteś Facebookiem to możesz zrobić każde świństwo, a po 24h znowu jesteś w pełni operacyjny.
Nie każdy może złapać za telefon i zadzwonić do Schollera czy Cooka
🤣 a w jaki sposób Apple miałoby skanować kod źródłowy skoro do sklepu trafia paczka która jest go pozbawiona? autorze fotografie, najpierw wiedza a potem pisanie artykułów..
Witamy przybysza ze świata Androidów, gdzie może i tak można :)
W takim razie w jaki sposób ta ukryta funkcja została jednak odkryta ? Analiza kodu ? Ale jak to Sherlocu, jak to możliwe ?
Są poważniejsze problemy:https://www.youtube.com/watch?v=nYTBZ9iPqsU
Są poważniejsze problemy:https://www.youtube.com/watch?v=nYTBZ9iPqsU
Musiałbyś tylko korzystać z aplikacji Indie. Armentów tego świata. W innym przypadku duże firmy pomimo wielkich sum do stracenia i tak to robią. Z drugiej strony Apple nie traktuje wszystkich deweloperów jednakowo. Jakbyś był Indie i złamał zakaz to mógłbyś się pożegnać z kontem, a jakbyś pisał na Support to i tak pewnie by Ci nie odpisali. Jak jesteś Facebookiem to możesz zrobić każde świństwo, a po 24h znowu jesteś w pełni operacyjny.
Nie każdy może złapać za telefon i zadzwonić do Schollera czy Cooka
🤣 a w jaki sposób Apple miałoby skanować kod źródłowy skoro do sklepu trafia paczka która jest go pozbawiona? autorze fotografie, najpierw wiedza a potem pisanie artykułów..
W takim razie w jaki sposób ta ukryta funkcja została jednak odkryta ? Analiza kodu ? Ale jak to Sherlocu, jak to możliwe ?
Witamy przybysza ze świata Androidów, gdzie może i tak można :)