K vybraným smartphonům Xiaomi dárek zdarma

Domů » Bleskovky » Až 99 % aplikací na iOS vás špehuje, tvrdí WSJ

Až 99 % aplikací na iOS vás špehuje, tvrdí WSJ

„Bezpečnost především“, „soukromí našich uživatelů je pro nás prioritou“ a „my neprodáváme data o našich uživatelích třetím stranám“. Tak nějak by šly shrnout mantry, které neustále opakují nejvyšší manažeři společnosti Apple. A ačkoli to může být pravda v případě jablečné společnosti, podobné proklamace týkající se aplikací, která si do svého iPhonu stahujete, nikdo tak horečně nezmiňuje.

aplikace apps smartphone iphone X

To by ostatně také byla chyba, neboť podle zjištění The Wall Street Journal by bylo velmi vzdáleno pravdě. Jeden z redaktorů například zjistil, že nevinně vyhlížející aplikace Curious World, založená na kreslené postavičce Curious George, sbírá data o jeho synovi, jako je jméno a věk a odesílá je přímo Facebooku. Generální ředitel Curious World situaci vysvětlil tím, že se jednalo o „špatnou část kódu, která data odesílala omylem“.

Takřka žádná aplikace nebyla bez poskvrnky

Celkem redaktoři WSJ prověřili 80 aplikací, které jim App Store doporučoval, přičemž 79 z nich obsahovaly skryté trackery, které sbíraly osobní údaje pro účely cílení reklamy, analytiku či marketingové účely. V průměru měla jedna aplikace v sobě ukryté 4 trackery. Takto sesbíraná data putovala Facebooku (a to i v případě, že nemáte účet), Googlu a jiným společnostem.

Nepřehlédněte – Aktualizujte iOS a macOS. Nový update opravuje bezpečnostní chybu ve FaceTime

Na nadcházející vývojářské konferenci WWDC má Apple v plánu omezit přístup aplikací určených pro děti ke sbírání jejich osobních údajů, takže je potřeba s rychlými soudy počkat.

Sbírání dat není jen problém iOS, ale také Androidu

Je nicméně překvapivé, jak se vývojáři aplikací naučili dobře skrývat, jaká data a k čemu je využívají, aniž by porušovali jakékoli zákony. Nejčastějším důvodem, proč sbírat osobní údaje je „zlepšování uživatelského zážitku“. Nechybí nicméně ani kreativní výmluvy. Taková aplikace Glo sbírala údaje o poloze uživatelů s odvoláním na to, že tato data potřebují, aby mohli dodržovat zákony a regulace v zemích, kde uživatelé jejich aplikaci používají.

aplikace apps smartphone

Někteří vývojáři používali výmluvu pro sbírání uživatelských dat, že uživatelé používají verzi zdarma, nikoli placenou. Redaktoři nicméně nezjistili žádný rozdíl v chování aplikací, ať už šlo o placené či neplacené verze. Toto nicméně není jen problém iOS, ale také Androidu.

Nepřehlédněte – Apple v Las Vegas vitpnou reklamou propaguje bezpečnost svých iPhonů

Ačkoli můžete použít různé způsoby v systému, jak omezit odesílání dat pro marketingové účely, aplikace si vždy najdou cestu, jak tyto restrikce obejít.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

51 komentářů

  1. Tohle je rána všem jablíčkářům, kteří tvrdí, že iOS je bezpečný systém. Apple se může se secure enclave apod. snažit jak chce, dokud povolí, aby tohle aplikace dělaly, tak nikdy bezpečným nebude. Dnes prostě neexistuje bezpečný systém. Na iOS mám zkušenost s tím, že produkt co jsem hledal v safari přes google jsem měl jako reklamu v aplikaci instagram. Dokud tohle neomezí, tak je úplně jedno, jestli používám iOS nebo Android, chová se to naprosto stejně.

    • No smíchal jsi několik věcí dohromady. Ne vše např. obsahuje osobní údaje, apod.

    • Johny (neregistrovaný)

      Ty tomu moc nerozumíš, co, qame? Musí bejt hrozný, se dneska pohybovat třeba na webu, kde tě špehuje nonstop všechno a to dokonce i každej banner… Kluku, radši nechoď ven, nebo bys taky mohl narazit na kameru v MHD nebo třeba by ses mohl omylem vyskytnout v úhlu něčího fotoaparátu…

      Bezpečný system se nerovná tracker na reklamu.

    • To jsou přece diametrálně rozdílné věci a i kdyby todle byla pravda, na bezpečnost iOS jako platformy to nemá vliv. Bezpečnost platformy zaručuje spodní vrstva, resp. HW – secure enclave, nikoliv vrchní, aplikační vrstva, která má přístup jenom k tomu, co jí dovolí uživatel, popř. jakými daty ji nakrmí.

      Je vtipné jak se místní chytráci vždycky odkoupou a odhalí, že ve skutečnosti jsou uplní trobouvé, kteří mají znalosti zhruba na úrovni báby odvedle. Ono to ale vlastně všechno do sebe zapadá – proto ten Android, proto ta zášť atd. atd.

      • zipiik (neregistrovaný)

        iOS uklada vsechna data do secure enclave? :) To snad ne.

      • To tvrdí kdo?

      • zipiik (neregistrovaný)

        JP: Tvrdíš ty: „Bezpečnost platformy zaručuje spodní vrstva, resp. HW – secure enclave“. Pokud by OS díky chybám umožnil aplikacím neschválený přístup k datům, tak by asi platforma moc bezpečná nebyla bez ohledu na secure enclave.

      • Ale iOS žádné takové chyby neobsahuje. Aplikace mají jenom ty data, které jim uživatel poskytne, popř. odsouhlasí a vše lze kontrolovat v Privacy menu. Secure Enclave zaručuje bezpečnost na úrovni hardware a to je podstatné. Nechápu, co řešíš..

  2. a (neregistrovaný)

    Špehování a trackování údajů pro remarketing jsou dvě odlišný věci, milá Smartmanie… #bulvár

  3. Readytogo (neregistrovaný)

    Spehuje Google aj Apple. Lepsi ekosystem v kontinentalnej europe vsak ponuka Google.

  4. Radim (neregistrovaný)

    Nejsem jablíčkář, ale nemyslím si že jinde to je jinak.
    A co? Hlavně se z toho nepos*at.
    Můžu si vybrat – buď budu mít starej telefon kterej umí jen volat a pro jistotu z obavy aby mě nikdo nikdy nemohl sledovat ho na oc budu vypínat… Nebo si chci užít možností, který mi technologie umožní a mezi ně patří i to, že mi telefon díky datům, který odesílá bude nabízet reklamy na věci co mě zajímají a ne například na skvělé ultrapohodlné tampony.

  5. Petr (neregistrovaný)

    Špehuje Google (a další) ale u IOS špehují aplikace. Ne Apple. Je třeba rozlišit.

    • Všude špehují aplikace. Je to defakto jedna z „plateb“ za to, že je kde co zadarmo (hlavní mantra Androidistů btw.). S tímto v podstatě souhlasíš při instalaci. Slušný vývojář má v aplikaci volby, zda i po instalaci souhlasíš s metrikami užívání (anonymní sběr dat uživatelského chování, apod.). A samozřejmě je zde jistě nemalá skupina vývojářů, která není transparentní, protože nechce či nakládá s daty v rozporu s podmínkami, které sami uvádí a s kterými jsi souhlasil instalací, resp. užíváním.

    • Readytogo (neregistrovaný)

      A kto schvaluje aplikacie na ios? Apple. Vedia o tom a zneuzivaju to vo svoj prospech. Lebo ak tie informacie ma aplikacia, tak ich ma zakonite aj system. Apple je kryty. Ked sa nahodou prevali unik informacii uzivatelov- ako napriklad teraz, tak Apple ma poistku ukaze prstom na facebook, google a ostatnych a je v suchu.

      • Apple není žádná „policie internetu“ samozřejmě. Apple hlídá, zda aplikace není v rozporu s podmínkami platformy (sex, násilí, distribuce obsahu, atd. atd.). Ne, zda jsi svéprávný….

      • Readytogo (neregistrovaný)

        A kto schvaluje podmienky platformy? Preco pises o Apple v tretej osobe?

      • Readytogo (neregistrovaný)

        Nechapes to?

      • Johny (neregistrovaný)

        Readytogo: myslíš jako „ok, napsal jsem svoje heslo k bankovnímu účtu na facebook z mobilu, teď mi vykradli, může za to Apple“ logic? Very nice. Radši se ale zaměř na to, komu svoje informace DOBROVOLNĚ dáváš. A díky GDPR máš i kontrolu nad svými cookies. Tak se starej, mladej.

      • Loyd (neregistrovaný)

        Readytogo: Souhlasím s tebou. Apple je převážně dobrý herec. Uživatel Johny to nechápe.

      • Johny (neregistrovaný)

        Loyde spíš to nechápeš ty. Pokud zadáš ve Chromu svoje údaje někam na web a ta stránka má leak, obviňuješ taky Windows? Jsi hloupý.

  6. Ligno (neregistrovaný)

    Nach si spehuju

  7. Readytogo (neregistrovaný)

    Uviedol si extremny priklad, ale budis, ja ti odpoviem tiez extremne:

    – Ty si v bankovej apke zadas heslo a ta to heslo posle facebooku- na ktorom ani nie si zaregistrovany. A z facebooku udaje niekto zneuzije.

    Chapes Mladej Starej?

    • To by bylo jistě nemile,pokud je ale aplikace oficiální a stažena ze store, v 99% by k tomu dojit nemělo.

    • To by me zajimalo, co pouzivas za banku, kdyz ti posila udaje facebooku :DD

    • Johny (neregistrovaný)

      No tak teda krom toho, že to je nesmysl a poukazuje to na tvoji orientaci v oboru, tak u každé aplikace se můžeš dočíst, kam sdílí tvoje data. Rozhodně za něco podobnýho nemůže Apple. Pokud uživatel používá podezřelé aplikace, o kterých neví, kam sdílí jeho data, tak jako sorry, ale je to chyba v první řadě toho uživatele a v druhé řadě té aplikace. Ať v poslední řadě toho systému. Je to jako kdyby si si do auta koupil čínskou navigaci a nadával, že tě auto neochránilo před sjezdem ze srázu, protože navigace tě blbě navedla.

    • Johny (neregistrovaný)

      Jo, dobrej link… líbí se mi, jak absolutně nechápeš rozdíl mezi certifikací a prací s cookies. Tyhle naivní lidi jako ty vždycky budou mít jednoduchý pohled na svět. Spoustu věcí ti to určitě usnadňuje, nerozumět věcem alespoň trochu do hloubky, bohužel v diskuzích je to pak vždycky děsnej pain. Dřív v hospodě člověk tomu druhýmu hned zavřel klapačku, jakože „hele pepo buď z ticha, plácáš blbosti“ a pepa seděl z ticha. Dneska Pepa má spoustu času na to vypisovat svoje blbosti na internetu o tom, jak si myslí, že svět funguje. No, you are not entitled to your opinion, Pepo.
      http://theconversation.com/no-youre-not-entitled-to-your-opinion-9978

  8. Alena (neregistrovaný)

    Hlavně že Amíci pořád obviňuji Čínu, a sami mají máslo na hlavě. Inu podle sebe soudím tebe.

  9. Lukáš (neregistrovaný)

    Zajimalo by mě, jaké informace si berou.
    Ke kontaktům, poloze,a pod. samozřejmě svolení nedávám ( pokud to není důležité ke správnému fungování aplikace)
    Co se tedy dozvědí ? Předpokládám že půjde jen o iP adresu a chování v dané aplikaci, to nevypadá jako problém.

  10. Yegor (neregistrovaný)

    No bóže, na Androidu 150% všech aplikací :-D

  11. Filip (neregistrovaný)

    Zaujimava diskusia. Podla nazoru viacerych je Apple zodpovedny za to, ze aplikacia zbiera data a posiela ich cez Internet. Pokial by Apple zakazal aplikaciam posielat data cez Internet, nemohol by fungovat ani Facebook, Instagram, mailovi klienti… Apple by mal aplikacie kontrolovat… pokial nema pristup k zdrojovemu kodu, takzo zisti, ci urcity kod nebude aktivivany po urcitej dobe behu alebo po nastaveni nejakeho flagu na webe. Kontrola nemoze byt 100% bez toho, aby obmedzovala aj slusne aplikacie. Apple je restriktivny az az.

    • Readytogo (neregistrovaný)

      Ja s tebou nesuhlasim. Preco by mala aplikacia posielat data o mne do facebooku, na ktorom ani niesom???

      • Znovu, toto není role Apple. To se už snah mega více řešit 😊

      • Readytogo (neregistrovaný)

        Ok- dobre- suhlasim, ale potom nech Apple netvrdi, ze mu ide o sukromie zakaznika.

        Ps:

        „To se už snah mega více řešit“

        – nerozumiem tejto vete.

      • Ale Apple jde o soukromí uživatele, ve svých aplikacích. Proto jsou lokálně zpracovávaná data, kde co se neloguje, apod. Nemůže (a opět se vracíme k téma) zasahovat do cizího kódu a byznys plánu.

        Mělo být „to už se snad nedá více řešit“, sorry.

      • readytogo: Jak jsem ti psal nahore, pokud ti banka posila tvoje udaje do FB, je nacase zmenit banku. S tim nema Apple nic spolecnyho :D

  12. Readytogo (neregistrovaný)

    Uni pise:
    „Ale Apple jde o soukromí uživatele, ve svých aplikacích.“

    – Hej? Zrazu? A kedy to zmenil a vyhlasil, ze IBA vo svojich aplikaciach?

    – Apple kontroluje kazdu aplikaciu, ktora je v obchode, alebo uz v telefone. Na jeho bremenach je cast zodpovednodnosti za unik informacii. Pri iclode to bola dokonca 100% zodpovednost.

    • Ne, Apple nepřebírá zodpovědnost za chování uživatelů.

      Ne, Apple neměl únik dat z iCloudu.

      Co tam máš dál?

      • shepii (neregistrovaný)

        Apple neměl únik dat z iCloudu? No myslím si, že spousta polonahých hereček různě po internetu má opačný názor. Nějak rychle zapomínáš, senilita?

      • Uf…. těm bylo nabouráno do účtu. Ach jo, aspoň se o ty věci zajímat, když se pindá…

      • shepii (neregistrovaný)

        Tak zajímám se, jinak bych toto nemohl vědět. :) Ok, tak to zkusíme polopatě, třeba se chytneš. Je to únik dat? Je. Byla data na iCloudu? Byla. Je iCloud Applu? Je. Takže Apple měl únik dat z iCloudu, tady opravdu není o čem polemizovat. ;)

      • Těm byly nabourány účty chybou Applu uni. To už se tu řešilo v té době, bylo ti to vysvětleno xkrát a stále jsi to nepochopil, no nevadí.
        Jinými slovy firma, která v 21. století umožňuje hackování své služby pomocí brute force je jednoznačně zodpovědná za následky, které to bude mít. I když ty mařeny měly hesla „1234“.

      • Ne, Apple neměl žádnou chybu. Můžeme se bavit o tom, že měl např. nedostatečné možnosti zabezpečení. Ano, 2FA má 5% uživatelů (číslo Google), takže by to na věci ve skutečnosti nic nezměnilo:)

      • shepii (neregistrovaný)

        uni: Takže jsi to potvrdil, protože pokud nenabízí dostatečné možnosti zabezpečení, tak je to jeho chyba a za úniky tak nese zodpovědnost. Vyřešeno, vidíš že to jde. :)

      • 2FA není odpověď tady, to je na straně uživatele. A ano měl chybu, protože po té kauze přispěchal s opravou. Nastuduj si prosím techniku brute force, než tu budeš plkat nesmysly. Proti tomu je jednoduchá obrana v tom, že prostě po pátem nebo desátém pokusu o přihlášení zablokuje možnost přihlášení na určítý časový úsek, který se třeba prodlužuje dalším chybným zadáním hesla. Brute force je pak prakticky nemožný. Což Apple opravil (přidal) až po té kauze. Do té doby šlo o bezpečnostní selhání ze strany Applu, jelikož v roce 2014 nebo 2015 (už si nepamatuju, kdy to přesně bylo) mít systém umožňující hackování pomocí neustálého ověřování z databáze hesel, to je neskutečný fail.

      • Axel (neregistrovaný)

        uni: máš téměř vždy jen informace z 50%, ale problematice security nerozumíš ani trochu. Apple sám uznal svou chybu na tiskové konferenci. Hledej, najdeš. Děláš ze sebe úplného deb+ila.

      • Tak znovu:) Ne, Apple neunikly data. Ano, bylo některým uživatelům nabouráno do účtu.

      • Axel (neregistrovaný)

        Tak znovu. Data unikla ze serverů Apple na základě chyby, kterou Apple přiznal a opravil. Potřebuješ k tomu něco víc nebo máš problém s chápáním psaného textu?

      • uni: Ty data nebyly na Apple serverech? To by mě zajímalo, kde teda byly.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *