Před týdnem bylo zjištěno, že populární aplikace pro sociální sítě Path nahraje uživatelům celý adresář na jejich servery. Od té doby omluvil se a vymazal data. Ale Cesta není jediní dělají to: dělají to i jiné společnosti s vysokým profilem, jako je Twitter. A Apple jim to umožňuje.
Není divu, že se Kongresu nelíbí, co slyší o problému zabezpečení adresáře. Ve skutečnosti předseda sněmovního výboru pro energetiku a obchod Henry Waxman a předseda podvýboru pro výrobu a obchod pro obchod G.K. Butterfield mají psaný Dopis společnosti Apple s dotazem na těžké otázky o tom, jak to Apple umožnil, a o tom, „zda je aplikace Apple pro iOS zásady a postupy pro vývojáře mohou selhat, pokud jde o ochranu informací uživatelů iPhone a jejich kontakty. ”
Pan Tim Cook
Generální ředitel, Apple Inc.
1 Nekonečná smyčka
Cupertino, CA 95014
Vážený pane Cooki:
Minulý týden nezávislý vývojář aplikací pro iOS Arun Thampi blogoval o svém objevu, že aplikace „Path“ pro sociální sítě přistupuje a shromažďuje obsah svého iPhonu adresář, aniž byste o něj požádali. [1] Informace převzaté bez jeho svolení - nebo informace o jednotlivých kontaktech, které tyto informace vlastní - zahrnovaly úplné jména, telefonní čísla a e -mailové adresy. [2] Po medializaci objevu pana Thampiho se spoluzakladatel a generální ředitel společnosti Path Dave Morin rychle omluvil a slíbil vymazat z Server Path servíruje všechna data, která převzal z adresářů svých uživatelů, a oznámil vydání nové verze Path, která uživatele vyzve, aby se přihlásili ke sdílení svého adresáře kontakty. [3]
Tento incident vyvolává otázky ohledně toho, zda zásady a postupy vývojářů aplikací Apple pro iOS mohou selhat, pokud jde o ochranu informací uživatelů iPhone a jejich kontaktů.
Sekce správy dat na vašem webu pro vývojáře iOS uvádí: „iOS má komplexní sbírku nástrojů a rámců pro ukládání, přístup a sdílení dat... Aplikace pro iOS mají dokonce přístup ke globálním datům zařízení, jako jsou kontakty v adresáři a fotografie v knihovně fotografií. “[4] Aplikace Sekce pokynů pro kontrolu obchodu uvádí: „Každou aplikaci v App Storu kontrolujeme na základě sady technických, obsahových a designových předpokladů kritéria. Toto kritérium recenze je nyní k dispozici v pokynech ke kontrole App Store. “[5] Tato stejná část uvádí, že pokyny jsou k dispozici pouze registrovaným členům systému iOS Program pro vývojáře. [6] Technologické blogy sledující kontroverzi na cestě však naznačují, že pokyny pro aplikace pro iOS vyžadují, aby aplikace získaly povolení uživatele před „přenosem [dat] o uživatel “. [7]
Navzdory těmto pokynům byla učiněna tvrzení, že „mezi mnoha vývojáři aplikací pro iOS existuje tiché porozumění tomu, že ano přijatelné odeslat celý adresář uživatele bez jeho svolení na vzdálené servery a poté jej uložit pro budoucnost odkaz. Je to běžná praxe a mnoho společností pravděpodobně má váš adresář uložený ve své databázi. “[8] Jeden blogger tvrdí, že provedl průzkum vývojářů populárních aplikací pro iOS a zjistil, že 13 z 15 má „databázi kontaktů s miliony záznamů“ - přičemž jeden tvrdí mít databázi obsahující „číslo mobilního telefonu Marka Zuckerberga, domácí telefonní číslo Larry Ellisona a mobilní telefon Billa Gatese číslo. “[9]
Skutečnost, že předchozí verze Path byla schopna získat souhlas k distribuci prostřednictvím Apple iTunes Store navzdory odebrání obsahu adresářů uživatelů bez jejich svolení naznačuje, že na těchto tvrzeních může být něco pravdy. Abychom lépe porozuměli a posoudili tato tvrzení, žádáme vás, abyste odpověděli na následující otázky:
- Popište prosím všechny pokyny pro aplikace pro iOS, které se týkají kritérií souvisejících s ochranou osobních údajů a zabezpečením dat, ke kterým bude aplikace přistupovat nebo je bude přenášet.
- Popište, jak určujete, zda aplikace splňuje tato kritéria.
- Jaká data považujete za „data o uživateli“, na která se vztahuje požadavek, aby aplikace před jejich přenosem získala souhlas uživatele?
- V rozsahu, který není uveden v odpovědi na otázku 2, popište, jak určujete, zda aplikace bude přenášet „údaje o uživateli“ a zda byl splněn požadavek na souhlas.
- Kolik aplikací pro iOS v USA iTunes Store přenáší „data o uživateli“?
- Považujete obsah adresáře za „údaje o uživateli“?
- Považujete obsah adresáře za údaje kontaktu? Pokud ne, vysvětlete, proč ne. Vysvětlete, jak chráníte soukromí a bezpečnostní zájmy tohoto kontaktu v jeho informacích.
- Kolik aplikací pro iOS v USA iTunes Store přenáší informace z adresáře? Kolik z nich žádá o souhlas uživatele před přenosem informací o svých kontaktech?
-Do svých zařízení jste integrovali schopnost zcela vypnout přenos informací o poloze na jednom místě nebo na základě aplikace. Vysvětlete, proč jste neudělali totéž pro informace z adresáře.
Poskytněte požadované informace nejpozději do 29. února 2012. Pokud máte nějaké dotazy týkající se této žádosti, můžete kontaktovat Felipe Mendoza se zaměstnanci Výboru pro energetiku a obchod na čísle 202-226-3400.
S pozdravem,
Henry A. Waxman, hodnocený člen
G.K. Butterfield, člen žebříčku
Podvýbor pro obchod, výrobu a obchod
Apple má čas do 9. března, dokud neodpoví. V tuto chvíli se domnívám, že v době, kdy se iOS 5.1 objeví, bude společnost Apple vyžadovat výslovné povolení uživatele, aby aplikace získala data z adresáře. Neexistuje žádný důvod, proč by to tak již být nemělo, a to jen způsobuje příliš mnoho špatného tisku pro příliš mnoho společností.