7 февраля издание TechCrunch опубликовало результаты собственного расследования, указывающего, что множество популярных приложений для iPhone пользуются услугами сторонней аналитической компании для несанкционированного сбора личных данных пользователей. Некой Glassbox, которая и разработала для клиентов соответствующий аналитический инструмент. Справедливости ради, Apple с Glassbox не сотрудничала, с ней работали другие компании, среди которых ритейлер Abercrombie & Fitch и Hollister, популярный сервис бронирования гостиниц Hotels.com, авиакомпании Air Canada и Singapore Airlines, а также Expedia, создатели популярного приложения для путешествий.
Все вышеперечисленные компании и другие менее известные внедрили в свои приложения разработку Glassbox, которая позволяла отслеживать каждое взаимодействие пользователя с сенсорным экраном смартфона (то есть, следила за жестами), а также, внимание, делать скриншоты с личной информацией, включая данные паспортов и номера банковских карт, в чем виноваты сами разработчики. Следить приложения при этом могли только сами за собой. Разумеется, политика конфиденциальности этих приложений скромно умалчивает об этом аналитическом инструменте, а сами приложений не спрашивают у пользователей разрешение на сбор этих сведений даже в завуалированной форме. Понятно, что все эти данные нужны для рекламы и улучшения самих сервисов. Но настораживает именно то, что компании скрывали сам факт сбора, а также то, что в некоторых случаях (Air Canada, например, не поддерживает шифрование) собранная информация, в том числе различные финансовые данные, хранилась в открытом виде, что создает очевидные риски безопасности для пользователей, которые сами едва ли могут заподозрить неладное.
Увы, пока неясно, насколько распространенной является ситуация и есть ли другие компании вроде Glassbox. Не говорится пока и о том, что эти данные куда-то утекли и неизвестно ни об одном случае злоупотребления личными данными пользователей. Впрочем, как говорится, еще не вечер.
Что касается реакции Apple, она не заставила себя долго ждать. Официальный комментарий появился в день выхода статьи на TechCrunch. В электронном письме источнику представители Apple сообщили, что дали разработчикам сутки на исправление ситуации. Они должны либо убрать код Glassbox из своих приложений, либо собирать информацию только с разрешения пользователей. В противном случае Apple грозится удалить вовлеченные в эту пикантную историю приложения из магазина App Store. В Apple также в очередной раз подчеркнули, что защита конфиденциальности пользователей является для компании самым приоритетным вопросом.
Остается вспомнить, что вчера поздно вечером Apple выпустила обновление FaceTime с устранением ошибки, позволявшей посматривать и подслушивать за собеседником до того, как он принял вызов. Также компания пообещала вознаграждение 14-летнему школьнику, который первым обнаружил эту ошибку.
P.S. И как тут не вспомнить про оригинальный пиар-ход Apple во время недавней выставки CES 2019 — огромный рекламный плакат с лозунгом «Что происходит в вашем iPhone, остается в вашем iPhone» на тему защищенности продуктов компании, являющейся отсылкой к знаменитой фразе «Что происходит в Вегасе, остается в Вегасе» (заглавное фото).
Источник: TechCrunch