Slika nije dostupna
Slika nije dostupna

Veliki Appleov propust – neke aplikacije poput Twittera pohranile su podatke iz adresara vlasnika iPhonea na svoje servere bez znanja korisnika


Nakon što je otkriveno da aplikacija Path na iPhoneu kopira podatke iz korisničkih adresara na svoj server, pojavile su se nove informacija o aplikacijama koje nam bez našeg znanja 'kradu' osobne podatke, tj. podatke iz adresara koji uključuju imena, telefonske brojeve i mail adrese.

Situacija je postala toliko ozbiljna da su i dva američka kongresmena poslala otvoreno pismo Timu Cooku u kojem od njega traže objašnjenje oko zaštite privatnih podataka korisnika iPhonea te su mu dali rok za odgovor do kraja veljače.

Iz Applea su na brojne optužbe o krađi osobnih podataka iz iPhonea odgovorili kako aplikacije koje pristupaju osobnim podacima i pohranjuju podatke iz adresara na svoje servere bez izričitog dopuštenja korisnika krše pravila korištenja App Storea. Novinarima IT portala All Things D ekli su kako će dodatno poboljšati zaštitu podataka korisnika iOS uređaja, no trenutno nije poznato hoće li takve aplikacije odmah izbaciti iz App Storea ili će im dati neko vrijeme da ih developeri nadograde (neke su kompanije već objavile nadograđene aplikacije u kojima je riješen problem pristupa kontaktima iz adresara poput Patha i Instapapera).

Iako je Apple ovim htio prebaciti krivnju na developere spornih aplikacija, veliki dio krivnje snose i oni sami jer su aplikacijama koje krše pravila korištenja i skupljaju korisničke podatke dopustili da se pojave u App Store i na taj način ugrozili ne samo korisnike iPhonea nego i milijune drugih osoba čije se osobni podaci nalaze u adresarima vlasnika iPhonea.

Ono što je poprilično šokantno jest da, kako je na svom blogu napisao developer Dustin Curtis, među velikim brojem developera iOS aplikacija postoji 'prešutni dogovor' da je prihvatljivo slati sve podatke iz korisničkih adresara na udaljene servere bez njihova odobrenja te dodaje da je to česta praksa kod nekih kompanija koje posjeduju milijune podataka iz korisničkih adresara.

Curtis je rekao da je proveo istraživanje među 15 developera aplikacija za iOS uređaje te njih čak 13 ima podatke iz adresara milijuna korisnika Appleovih uređaja – među inim posjeduju broj mobitela Marka Zuckerberga i Billa Gatesa te kućni telefonski broj Larryja Ellisona.

Jedna od kompanija koja je iskoristila ovu mogućnosti i koja je na taj način 'ukrala' milijune osobnih podataka jest Twitter. Ova aplikacija korisnike obavještava da će skenirati adresar kako bi pronašla osobe iz korisničkog adresara koje imaju profil na Twitteru, no umjesto običnog skeniranja, aplikacija pohranjuje sve podatke iz adresara i čuva ih na svojim serverima čak 18 mjeseci, o čemu korisnici ne znaju ništa.

Nakon što su se ove informacije pojavile u javnosti, iz Twittera su objavili kako žele biti transparentni u komunikaciji s korisnicima te će nadograditi aplikaciju kako bi ih upozorili da pohranjuju njihove podatke. Ako su zaista htjeli biti transparentni u odnosu s korisnicima, mogli su ih odmah upozoriti na to, a ne tek nakon što se to otkrilo u javnosti.

Možemo se samo pitati koliko je aplikacija iskoristilo ovaj propust i 'ukralo' korisničke podatke – dakle, ovdje se ne radi o samo o podacima vlasnika iPhoenea, nego o imena i prezimenima te mailovima i telefonskim brojevima svih njihovih kontakata iz adresara.

Ovi su podaci sada pohranjeni na nekim serverima bez našeg znanja, a možemo samo nagađati što bi hakeri mogli napraviti kada bi se domogli tih podataka.