Οι ερευνητές της Cyber Security από το MYSK διαπίστωσαν ότι τα αναλυτικά στοιχεία της Apple Device Analytics και το απόρρητο περιέχουν πληροφορίες προσωπικής ταυτοποίησης των χρηστών όπως το όνομα, το ηλεκτρονικό ταχυδρομείο και άλλες λεπτομέρειες που συνδέονται άμεσα με έναν συγκεκριμένο χρήστη.
Το Analytics Device είναι μια λειτουργία OPT-In που επιτρέπει στους χρήστες να μοιράζονται λεπτομέρειες σχετικά με τις προδιαγραφές υλικού και λειτουργικού συστήματος, δεδομένα σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται η συσκευή και οι εφαρμογές και τα στατιστικά στοιχεία απόδοσης με την Apple. Η εταιρείακράτηότι τα δεδομένα που συλλέγονται δεν είναι αναγνωρίσιμα ακόμη και αν οι χρήστες επιλέξουν να αναλύουν από πολλές συσκευές.
Καμία από τις συλλεγμένες πληροφορίες δεν σας προσδιορίζει προσωπικά. Τα προσωπικά δεδομένα είτε δεν καταγράφονται καθόλου, υπόκεινται σε τεχνικές διατήρησης της ιδιωτικής ζωής, όπως η διαφορική ιδιωτικότητα ή απομακρύνονται από οποιεσδήποτε αναφορές πριν αποσταλούν στην Apple.
Δείτε επίσης:Εφαρμογές απάτης διαφημίσεων στο App Store και Play Store Λήψη 13 εκατομμυρίων φορές Ανακαλύψτε ερευνητές ασφαλείας
Εάν συμφωνείτε να στείλετε πληροφορίες ανάλυσης στην Apple από πολλές συσκευές που χρησιμοποιούν τον ίδιο λογαριασμό iCloud, ενδέχεται να συσχετίσουμε ορισμένα δεδομένα χρήσης σχετικά με τις εφαρμογές της Apple σε αυτές τις συσκευές, συγχρονίζοντας χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο. Το κάνουμε αυτό με τρόπο που δεν σας αναγνωρίζει στην Apple.
Προηγουμένως, οι ερευνητές του Mysk ανακάλυψαν ότι ο τεχνολογικός γίγαντας παρακολούθησε τη δραστηριότητα του καταστήματος εφαρμογών των χρηστών χωρίς τη συγκατάθεσή τους και τη γνώση τους. Μια πρακτική που κατάφωρα αντιβαίνει στην Πολιτική Απορρήτου της Εταιρείας για την προστασία των προσωπικών πληροφοριών των χρηστών και την πρόληψη της επεμβατικής παρακολούθησης.
Τώρα, έχουν διαπιστώσει ότι τα δεδομένα της Device Analytics περιλαμβάνουν ένα μοναδικό αναγνωριστικό υπηρεσιών καταλόγου (DSID) σε κάθε λογαριασμό iCloud και μπορεί να συνδεθεί με έναν συγκεκριμένο χρήστη με το όνομα, το ηλεκτρονικό ταχυδρομείο, την ημερομηνία γέννησης και τις πληροφορίες που αποθηκεύονται στο iCloud.
Αυτό δημιουργεί τεράστιες ανησυχίες για την προστασία της ιδιωτικής ζωής. Myskκαταγράφω:
Αξίζει να σημειωθεί ότι το DSID αποστέλλεται επίσης από άλλες εφαρμογές της Apple για σκοπούς ανάλυσης.
Απλά πρέπει να γνωρίζετε τρία πράγματα:
1- Το App Store στέλνει λεπτομερή ανάλυση για εσάς στην Apple
2- Δεν υπάρχει τρόπος να το σταματήσετε
3- Τα δεδομένα ανάλυσης συνδέονται άμεσα με εσάς
Η Apple αντιμετωπίζει ήδη μια αγωγή κατηγορίας για τα προηγούμενα ευρήματα των ερευνητών για την παραβίαση της ιδιωτικής ζωής των χρηστών.
Ο τεχνολογικός γίγαντας εισήγαγε τη λειτουργία App Transparency Transparency (ATT) στο iOS για να αποτρέψει τις εφαρμογές από την παρακολούθηση της διαδικτυακής δραστηριότητας των χρηστών σε εφαρμογές και ιστότοπους τρίτων μερών χωρίς τη συγκατάθεσή τους. Το χαρακτηριστικό προστασίας της ιδιωτικής ζωής έχει επηρεάσει δραστικά τα έσοδα των κοινωνικών πλατφορμών όπως το Facebook, το Snapchat και άλλα,