Apple исправляет один кошмар конфиденциальности, когда появляется другой (обновлено)
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня Apple выпустила обновление iOS 12.1.4 для пользователей iPhone (замечено Enagdget), исправив ошибку с Group Facetime, которая позволяла пользователям подслушивать звук приемника до того, как они взяли трубку. Фирма ранее отключила эту функцию на устройствах iOS 12.1.3 и более ранних версиях, чтобы избежать дальнейших проблем с конфиденциальностью, пока она не получит обновление этой недели.
В то же время, TechCrunch сообщает, что магазин приложений Apple может оказаться на грани очередного скандала с конфиденциальностью. Хотя приложения из магазина часто защищены и сканируются модераторами Apple, чтобы обеспечить их качество, некоторые потенциальные нарушения конфиденциальности все еще остаются незамеченными. Возьмите повтор сеанса — технологию, используемую разработчиками таких крупных компаний, как Hotels.com, Abercombie и Fitch. Это позволяет приложению записывать сеанс (то есть то, что пользователь делает во время работы приложения) и отправлять запись экрана разработчикам для анализа.
В некоторых случаях, например, в случае с Air Canada, такие данные, как номера паспортов и информация о кредитных картах, были четко видны в записях повторов сеансов, а это означало, что любой, у кого был доступ к базе данных, мог внезапно получить доступ к данным кредитной карты и паспорта ничего не подозревающих клиентов.
Компании, использующие эту технологию, защищают свою практику, отмечая, что они могут записывать только экраны в приложении и что их политика конфиденциальности распространяется на них, даже если это не так. Лучшим решением здесь, по-видимому, является повышенная прозрачность, позволяющая пользователям понять, что их сеансы могут быть записаны, и улучшенная технология маскирования, чтобы ценные пользовательские данные не были раскрыты. По крайней мере, с этим пользователи могут найти это немного менее жутким.
Обновление ПО: Apple выпустила заявление требовать, чтобы компании раскрывали информацию о том, что они записывают сеансы пользователей, иначе они «принять незамедлительные меры в случае необходимости", говоря:
«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. Наши правила проверки App Store требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, регистрации или ином учете действий пользователя».
«Мы уведомили разработчиков, которые нарушают эти строгие условия и правила конфиденциальности, и при необходимости примем немедленные меры», — добавил представитель.
