داده های Apple Analytics ارسال شده با یا بدون رضایت؛ طرح دعوی


یک محقق امنیتی کشف کرده است که داده‌های تحلیلی اپل از آیفون‌ها جمع‌آوری و ارسال می‌شود، خواه کاربران در طول فرآیند راه‌اندازی به آن رضایت داشته باشند یا نه. مقدار داده های جمع آوری شده توسط محقق به عنوان “تکان دهنده” توصیف شد.

در حال حاضر یک شکایت دسته جمعی تشکیل شده است که می گوید وعده های حریم خصوصی اپل “کاملاً توهمی” است.

زمینه

این کشف توسط توسعه‌دهنده و محقق امنیتی Tommy Mysk انجام شد که قبلاً کشف کرده بود که بسیاری از برنامه‌های اپل هنگام ارسال داده‌ها به اپل اتصالات VPN را دور می‌زنند.

او آزمایش‌های خود را انجام داد و به آدرس‌های IP که در زمان فعال بودن VPN به آنها دسترسی داشت نگاه کرد و متوجه شد که بسیاری از برنامه‌های استاندارد اپل تونل VPN را دور زده و مستقیماً با سرورهای اپل ارتباط برقرار می‌کنند.

این بدان معناست که تمام داده‌های ارسال شده به و از این سرورها در معرض خطر جاسوسی توسط ISPها یا هکرهایی هستند که با استفاده از هات اسپات‌های جعلی وای‌فای، حملات انسانی را انجام می‌دهند.

Mysk قبلاً متوجه شده بود که برنامه Mail در Apple Watch از ویژگی Mail Privacy Protection استفاده نمی کند. سپس اپل این را اصلاح کرد.

هر بار که یک آیفون جدید راه اندازی می کنید، از شما سوال می شود که آیا رضایت دارید که اپل داده های تحلیلی را جمع آوری کند یا خیر. اگر رضایت خود را رد کنید، مطمئناً انتظار دارید که هیچ داده تحلیلی به اپل ارسال نشود.

با این حال، Mysk متوجه شد که برنامه‌های اپل این داده‌ها را بدون توجه به این تنظیمات جمع‌آوری و ارسال می‌کنند. در واقع او می توانست ببیند فرقی ندارد در داده های ارسال شده در صورتی که کاربر اعطا یا رد مجوز را انتخاب کرده باشد.

Mysk در ابتدا این رفتار را در برنامه App Store پیدا کرد.

تغییرات اخیر اپل در تبلیغات اپ استور باید مشکلات #حریم خصوصی زیادی را ایجاد کند. به نظر می‌رسد برنامه #AppStore در iOS 14.6 هر ضربه‌ای را که در برنامه انجام می‌دهید به اپل می‌فرستد.👇این داده‌ها در یک درخواست ارسال می‌شوند: (استفاده از داده و تبلیغات شخصی‌شده غیرفعال هستند).

همانطور که کاربر برنامه App Store را مرور می کند، داده های استفاده دقیق به طور همزمان به اپل ارسال می شود. داده ها حاوی شناسه هایی برای نگاشت رفتار به نمایه هستند.

مایسک گفت که حجم و جزئیات داده‌ها حتی با رضایت بیش از حد خواهد بود، زیرا همه چیز مورد نیاز برای انگشت نگاری دستگاه را شامل می‌شود – تکنیکی که توسط شرکت‌هایی مانند Meta به عنوان راه‌حلی برای ردیابی شفافیت برنامه‌ها استفاده می‌شود. لازم به ذکر است که اپل به صراحت چنین راه حل هایی را در دستورالعمل های توسعه دهنده خود ممنوع کرده است.

برنامه App Store داده‌های بی‌درنگ درباره جستجوهای برنامه شما، تبلیغاتی که دیده‌اید، نحوه یافتن برنامه‌هایی که مشاهده کرده‌اید و حتی مدت زمانی را که صرف تماشای فروشگاه برنامه کرده‌اید ارسال می‌کند. Gizmodo اشاره می کند که حتی این داده ها نیز می توانند حساس باشند – به عنوان مثال، جستجو برای برنامه های مرتبط با مسائل LGBTQIA+ یا سقط جنین. این را می توان در ویدیوی زیر مشاهده کرد.

این سایت پیشنهاد کرد که Mysk سایر برنامه‌های سهام اپل را بررسی کند، که نشان داد همین امر در مورد Apple Music، Apple TV، Books و Stocks نیز صادق است. به عنوان مثال، برنامه Stocks سهام نظارت شده شما را همراه با نام سایر سهامی که جستجو کرده اید یا مشاهده کرده اید و مقالات خبری که در برنامه خوانده اید، به اشتراک گذاشته است.

اقدام کلاسی آغاز شد

Gizmodo گزارش می دهد که یک شکایت دسته جمعی در کالیفرنیا تشکیل شده است.

این شکایت اپل را به نقض قانون تهاجم به حریم خصوصی کالیفرنیا متهم می کند. شاکی الیوت لیبمن در این دعوی که در قانون بلومبرگ قابل خواندن است، گفت: «حریم خصوصی یکی از اصلی‌ترین مسائلی است که اپل برای متمایز کردن محصولات خود از رقبا استفاده می‌کند. اما ضمانت‌های حریم خصوصی اپل کاملاً توهمی هستند.» این شرکت بیلبوردهای تبلیغاتی را در سراسر کشور با شعار “حریم خصوصی. این آیفون است.

اپل بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

مایسک گفت که، حتی با رضایت او، “سطح جزئیات برای شرکتی مانند اپل تکان دهنده است”، اما حتی بیشتر نگران این بود که آیا این اتفاق با توافق یا بدون توافق رخ داده است.

او به ما گفت: «نحوه غیرفعال کردن تجزیه و تحلیل اشتراک گذاری با اپل نامشخص است. “تبلیغات شخصی، توصیه های شخصی و به اشتراک گذاری تجزیه و تحلیل آیفون وجود دارد. خاموش کردن همه این گزینه ها بی اهمیت نیست. وقتی همه آنها را خاموش کردیم، هیچ تغییری در میزان یا جزئیات داده های همگام سازی شده با اپل مشاهده نکردیم.

اپل قبلاً به دلیل کسب و کار تبلیغاتی رو به رشد خود مورد انتقاد قرار گرفته بود، در تضاد آشکار با موضع این شرکت که در تجارت با تبلیغات، مشتری محصول است.

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:



Source link

بخش appl 9to5mac فارسی