Согласно независимому исследованию компании Mysk, Apple собирает чрезвычайно подробную информацию о пользователях с помощью приложений компании даже когда настройка отслеживания отключена. Это явно противоречит собственному описанию защиты конфиденциальности, сделанному Apple.
Подробнейший сбор данных пользователя в реальном времени
Настройка iPhone Analytics дает явное обещание. Ее отключение «полностью прекращает передачу данных Device Analytics». Томми Мыск и Талал Хай Бакри, разработчики приложений и исследователи безопасности, изучили данные, собранные рядом приложений iPhone: App Store, Apple Music, Apple TV, Books и Stocks. Они обнаружили, что управление аналитикой и другие настройки конфиденциальности не оказали заметного влияния на процесс сбора данных Apple – отслеживание оставалось неизменным независимо от того, была включена iPhone Analytics или нет.
«Уровень детализации [передаваемых данных] шокирующий для такой компании, как Apple», — сказал Мыск. — «Я ожидал от компании, которая считает конфиденциальность одним из основных прав человека, сбора более общей аналитики».
Оказалось, что App Store собирает информацию обо всех действиях пользователя в режиме реального времени. В их число входят любые нажатия, результаты поиска приложений, список просмотренной рекламы, информация о времени, проведенном в приложении и о том, как пользователь нашел приложение. Программы также отправляли информацию об устройстве и его владельце, включая идентификационные номера, модель телефона, разрешение экрана, языки клавиатуры, способ подключения к Интернету — в частности, информацию о цифровом отпечатке устройства.
«Включение или отключение параметров персонализации не уменьшало объем аналитики, отправляемой приложением», — сказал Мыск. «Я отключил все возможные опции, а именно персонализированную рекламу, персональные рекомендации и обмен данными об использовании и аналитикой».
В частности, приложения «Здоровье» и «Кошелек» вообще не передавали никаких аналитических данных, независимо от того, была ли включена или выключена iPhone Analytics, в то время как Apple Music, Apple TV, Books, iTunes Store и Stocks отправляли данные также независимо от нее. Исследователи обнаружили, что большинство приложений отправляли данные с одинаковыми идентификационными номерами, что позволяло Apple отслеживать активность пользователя в своих сервисах.
Исследовали обычный и джейлбрейкнутый iPhone – чтобы узнать, какие данные отправляются
Исследователи проверили свою работу на двух разных устройствах. Они использовали взломанный с помощью джейлбрейка iPhone под управлением iOS 14.6 – это позволило расшифровать трафик и точно изучить, какие данные отправлялись. Apple представила функцию прозрачности отслеживания приложений в iOS 14.5, предлагая пользователям решить, передавать ли свои данные конкретным приложениям.
Также был изучен обычный iPhone под управлением iOS 16, последней операционной системы, что подтвердило выводы. По словам исследователей, нет оснований полагать, что смартфон с джейлбрейком отправляет какие-то другие данные, нежели не взломанный – приложения отправляли одинаковые пакеты данных на одни и те же адреса Apple.
Данные передавались в одно и то же время при одних и тех же обстоятельствах, и включение и выключение доступных настроек конфиденциальности также ничего не меняло. Исследователи не смогли точно определить, какие именно данные были отправлены во втором случае, потому что шифрование телефона осталось нетронутым, но сходство пакетов предполагает, что это может быть стандартным поведением для iPhone.
Позиция Apple
Это не та ситуация, когда можно сказать «все приложения занимаются слежкой, так чего же вы хотели?». По словам Мыска, результаты исследования не соответствуют стандартной отраслевой практике. В прошлом он и его партнер проводили аналогичные тесты с аналитикой Google Chrome и Microsoft Edge. В обоих этих приложениях данные не отправлялись, когда настройки сбора аналитики были отключены.
Apple не отвечает на многочисленные запросы пояснений. Невозможно узнать, что компания делает с данными без ее собственного объяснения – Apple до сих пор хранила молчание по таким вопросам. Вполне возможно, что компания не использует информацию при отключении соответствующей настройки – но это не соответствует тому, как компания объясняет работу настроек в своей политике конфиденциальности.
Конфиденциальность — один из основных вопросов, который Apple использует, чтобы подчеркнуть конкурентное преимущество своих устройств. Компания размещает на двенадцатиметровых рекламных щитах iPhone простой иоднозначный слоган «Конфиденциальность. Это айфон».
Также Apple утверждает, что пользователи устройств не должны думать о том, что она делает, как об отслеживании. На сайте компании сказано:
«Рекламная платформа Apple не отслеживает вас, а это означает, что она не связывает данные о пользователях или устройствах, собранные из наших приложений, с данными о пользователях или устройствах, полученными от третьих лиц для таргетирования рекламы и не передает данные о пользователях или устройствах брокерам данных».
Другими словами, «наше отслеживание – не отслеживание, если не связываются между собой данные, собранные сервисами разных компаний». Если только одна компания — Apple — собирает данные, то, по определению Apple, это не отслеживание. Конечно, это отличается от определения отслеживания, которое используют люди по умолчанию.
Источник: Gizmodo