IPhone’i installitud rakendused jagavad kasutajate isikuandmeid nende teadmata

Ajalehes The Washington Post avaldatud aruanne kajastab iPhone’i tausttegevust, ilma et kasutaja seda märkaks. Seal öeldakse, et öösel edastavad mõned rakendused andmeid ja Apple ei tee juurdepääsu takistamiseks piisavalt. Nad on turundus-, uurimis- ja muud kasutajainfost huvitatud ettevõtted, kes tundide vältel nutitelefonides aktiivsena juurdepääsu saavad andmetele.

Reporter otsustas uurida tema iPhone’i tegevust ja leidis, et „kell 23.43 oli ettevõttel nimega Amplitude juurdepääs minu telefoninumbrile, e-posti aadressile ja täpsele asukohale. Kell 3:58 oli teisel ettevõttel nimega Appboy juurdepääs minu telefoni sõrmejäljele. Kell 6:25 sai jälgija nimega Demdex võimaluse minu telefon tuvastada ja teistele jälgijatele nimekiri saata. See on kohutav aruanne neile, kes ei võimalda juurdepääsu oma andmetele, mainides ka seda, et Yelp-nimeline ettevõte saab iga viie minuti tagant sõnumi, mis sisaldab nende IP-aadressi.

Uurimise autorid paljastavad, et seda tüüpi andmeid edastatakse teadaolevate rakenduste kaudu, mida on lihtne leida kellegi nutitelefonist: Microsoft OneDrive, Nike, Spotify, IBM Weather Channel ja The Washing Post, kummalisel kombel rakendused, mis toetavad kõnealuse artikli avaldamist.

Ühe nädala jooksul teatas autor, et leidis umbes 5400 jälgijat, peamiselt rakendusesiseseid, mis genereerisid kuu jooksul umbes 1,5 gigabaiti andmeid, mis on tema arvates pool AT&T põhiteenuste paketist.

Nagu selgitatud, töötab rakenduste jälgija veebisaidil veidi nagu küpsis. Nutitelefonides puudub aga läbipaistvus ja kasutajatel on praktiliselt võimatu tegevust tuvastada. Ajakirjaniku puhul on tema nutitelefon ühendatud turvafirma Disconnect nimelise spetsiaalse tarkvaraga, mis võimaldab kontrollida andmete ringlust nimega Privacy Pro, mida kõige kummalisemad kasutajad saavad proovida jälgijat kontrollida. Androidis on ringlusjälgimisseadmed sarnased, kuid sellisel juhul ei tohi rakendused reklaamiärisse sekkuda.

Ekspertide sõnul aktiveerivad jälgijad öösiti teatud rakenduste tootjad, kes arvavad, et nad ei sega muid funktsioone. Kuid andmete ringlus toimub ainult siis, kui funktsioon „Taustarakenduse värskendamine” on lubatud, mis Apple’i puhul on vaikimisi sisse lĂĽlitatud. Siin toimub mitme ettevõtte kuritarvitamine, kelle rakendused levitavad andmeid kolmandatele osapooltele, ilma et kasutaja seda teaks.