Nelle ultime settimane, gli sviluppatori iOS di terze parti hanno ricevuto molto veleno da Internet dopo che sono emerse segnalazioni secondo cui le app accedono alle informazioni della rubrica degli utenti senza che gli utenti autorizzazione. Sembra che la situazione sia peggiore di quanto si pensasse e che le app possono accedere a qualcosa di più delle semplici rubriche senza avvisare gli utenti. Le foto sui dispositivi iOS sono anche suscettibili alle app una volta che un utente ha concesso a un'app l'autorizzazione per le informazioni sulla posizione.
Una volta che un utente autorizza un'app a visualizzare le informazioni sulla posizione, quell'app ha la possibilità di visualizzare e copiare l'intera libreria di foto dell'utente senza fornire alcun avviso o notifica all'utente.
"In teoria, un'app con accesso ai dati sulla posizione potrebbe mettere insieme una cronologia di dove l'utente è stato basato sulla posizione della foto", ha affermato David E. Chen, co-fondatore di Curio, un'azienda che sviluppa app iOS. “La cronologia delle posizioni, così come le tue foto e i tuoi video, potrebbero essere caricati su un server. Una volta che i dati sono fuori dal dispositivo iOS, Apple non ha praticamente alcuna capacità di monitorarne o limitarne l'utilizzo”.
Tutte le foto scattate da un iPhone contengono informazioni di geotag, il che è vantaggioso per app come iPhoto che possono organizzare le foto in base alla posizione una volta che sono state importate nella libreria dell'utente. È strano che Apple stia legando l'accesso ai dati sulla posizione con l'accesso completo alla libreria di foto anziché consentire solo alle app di leggere le informazioni di geotag.
Questa informazione è nota agli sviluppatori da un po' di tempo, ma il New York Times sottolinea che Apple non l'ha fatto molto per risolvere il problema e che se un'app dannosa si intrufola nei processi di approvazione di Apple, potrebbe verificarsi un disastro risultati. L'approccio del giardino recintato di Apple sembra un'ottima soluzione per problemi come questi, ad eccezione delle app che forniscono funzionalità diverse da quelle pubblicizzate che si insinuano continuamente. Innumerevoli app di tethering si sono intrufolate nel pannello delle recensioni di Apple e persino Camera+ ha nascosto la funzionalità del pulsante di scatto del volume nella loro app prima che Apple la includesse in iOS 5. La maggior parte di queste app viene bandita solo dopo che Apple è stata avvisata tramite la stampa.
Il New York Times è arrivato al punto di assumere uno sviluppatore di app per creare una semplice app "PhotoSpy" che estraesse informazioni da un iPhone. Una volta avviata l'app PhotoSpy, ha richiesto l'accesso ai dati sulla posizione. Una volta ottenuto l'accesso ai dati sulla posizione, ha iniziato a trasferire le foto su un server remoto. Non appena le foto sono state caricate su un server remoto, non sono più sotto il controllo degli utenti. L'app PhotoSpy non è mai stata inviata all'App Store, ma cosa impedisce a qualcun altro di farlo?
Quello che togliamo da tutti questi scandali sulla privacy è che gli utenti non dovrebbero mai essere certi che le loro informazioni siano sicure al 100%. Se hai foto di nudo di Scarlett Johansson che non vuoi che il web veda, allora probabilmente sarebbe un buona idea tenerli lontani dal tuo iPhone, per timore che qualche app dannosa li rubi a TMZ per una grossa pila di denaro contante.
[attraverso NYT]
