В то время как Apple позиционирует себя как компанию, заботящуюся о конфиденциальности, новое исследование показывает, что фирменные приложения Apple собирают подробную информацию о пользователях, даже когда функцию отслеживания отключена.
Фирменные приложения отслеживают данные
Как показало исследование, настройка iPhone Analytics, которая обещает «полностью отключить общий доступ к Device Analytics», ничего не делает для приложений Apple. Разработчики приложений и исследователи безопасности Томми Мыск и Талал Хай Бакри изучили данные, собранные несколькими приложениями для iPhone, включая App Store, Apple Music, Apple TV, Books и Stocks. Они выяснили, что все эти приложения игнорируют настройки iPhone Analytics и другие настройки конфиденциальности. Независимо от того, включили ли пользователи эти настройки или отключили, эти приложения для iPhone будут отправлять одинаковый объём данных в Apple.
Например, кажется, что App Store собирает данные практически обо всём, что делают пользователи. Это включает в себя приложения, которые они открывают, поисковые запросы, просматриваемую рекламу, и многое другое. App Store также отправлял данные об устройствах, которые имеются у пользователей, включая идентификационные номера, разрешение экрана, языки клавиатуры и многое другое.
Другие приложения делились данными о том, что пользователи делали в этих приложениях, например, какие акции они просматривали в приложении «Акции». Примечательно, что приложения Health и Wallet не передают никаких аналитических данных независимо от настроек.
Тестирование взломанных iPhone
Мыск и Бакри протестировали два iPhone: взломанный iPhone под управлением iOS 14.6 и обычный iPhone под управлением iOS 16. С помощью взломанного iPhone разработчики смогли расшифровать трафик, отправляемый с телефонов. Частично они выбрали iOS 14.6 потому, что Apple представила функцию прозрачности отслеживания приложений в iOS 14.5, которая включала подсказку, спрашивающую пользователей, хотят ли они разрешить приложению отслеживать их.
По словам исследователей, нет оснований полагать, что смартфон с джейлбрейком отправляет какие-то другие данные, нежели не взломанный – приложения отправляли аналогичные пакеты данных на те же веб-адреса Apple. Более того, данные передавались в одно и то же время и при одних и тех же обстоятельствах, и настройка различных параметров конфиденциальности не имела значения.
Возможно, Apple не использует информацию, которую она получает, если включены настройки конфиденциальности, но тогда зачем вообще её собирать? Более того, разработчики отмечают, что настройка iPhone Analytics в любом случае не работает должным образом. Более того, Мыск и Бакри заявили, что сторонние приложения, которые они тестировали, не отправляют данные, когда настройки аналитики отключены.
Что делает сбор данных Apple особенно вопиющим, так это то, что компания долгое время отмечает, что конфиденциальность – конкурентное преимущество их устройств. Так в Торонто Apple расставила огромные рекламные щиты, где отмечалось, что «Конфиденциальность. Это iPhone».
Позиция Apple
В своё оправдание Apple заявляет, что её «рекламная платформа не отслеживает вас», так как не связывает данные о пользователях или устройствах, собранные из своих приложений, с данными о пользователях или устройствах, полученными от третьих лиц для целей целевой рекламы, и не передает данные о пользователях или устройствах брокерам данных. Иными словами, отслеживание Apple не является отслеживанием, потому что только Apple собирает эти данные, что кажется очень удобным для компании подходом к отслеживанию.
