Очередной скандал, связанный с утечкой личных данных пользователей. В центре скандала – Apple, а точнее, "яблочная" мобильная операционка iOS. Десятки приложений, написанные под эту систему, без ведома пользователей могут получать доступ к адресной книге телефона и хранить эти данные на своих серверах.
В числе проштрафившихся – Facebook, Twitter, Gowalla и Foursquare. Ситуация настолько серьезная, что ей уже заинтересовался Конгресс США и направил письмо в Apple. Напомним, что причиной скандала стала информация о том, что социальный сервис Path, созданный бывшими сотрудниками Facebook, может получать доступ к телефонным и другим контактам пользователя и передавать их на свои серверы.
Делалось это с одной лишь целью – помочь людям найти тех из знакомых, кто уже пользуется Path. Однако это происходило без их ведома, что и вызвало волну негодования. Создатели Path сразу извинились перед интернет-общественностью, удалили все данные, а так же ввели изменения в приложение, которое теперь заранее спрашивает – можно ли получать доступ к контактам или нет.
Однако история с утечкой на этом не закончилась. Сотрудники целого ряда популярных техноблогов решили провести собственное расследование и выяснить, насколько распространена данная практика среди разработчиков приложений под iOS.
Как оказалось, около 11% приложений, размещенных в AppStore, могут получать доступ к адресной книге пользователя без их ведома. Среди них – наиболее популярные соцсети и геосервисы. Разработчики в частых беседах даже рассказали, что на их серверах находятся номера миллионов телефонов, включая мобильные Марка Цукерберга и Билла Гейтса.
Сразу после публикации этой информации, многие фигуранты истории выпустили обновления своих программ. Теперь перед тем как получить доступ к данным, приложение явным образом спрашивает об этом. К тому же, после запроса из Конгресса США на имя гендиректора Apple Тима Кука компания заявила, что в скором времени выпустит обновление iOS и сделает практику предварительного запроса общепринятой.
Несмотря на сделанные шаги, скандал нельзя считать до конца исчерпанным. Ведь передаваемые данные зачастую никак не шифровались – это были обычные текстовые файлы, получить доступ к которым мог фактически кто угодно. И это уже вменяют в вину Apple, которая не встроила в свою мобильную операционку соответствующих защитных средств.
Добавим, что, несмотря на жесткий контроль всей своей мобильной инфраструктуры, начиная от самих устройств и заканчивая приложениями для них, Apple уже неоднократно оказывалась в центре скандалов, связанных с утечками пользовательских данных.
Осенью прошлого года стало известно, что Apple записывает координаты пользователей iPhone. Как объясняли в компании, делалось это для того, чтобы улучшить качество связи. Ближе к концу года гласности была предана другая история. Программное обеспечение компании Carrier IQ, предустановленное на "яблочные" устройства, отслеживало не только координаты, но и фактически каждое действие пользователя. Цель все та же – понять, как те или иные действия влияют на производительность телефона и улучшить его работу.
После обнародования этой информации, Apple заявила, что отказалась от сотрудничества с этой компанией. Справедливости ради стоит отметить, что софт от Carrier IQ предустанавливали и многие производители Android-устройств.