Domů » Bleskovky » Až 99 % aplikací na iOS vás špehuje, tvrdí WSJ

Až 99 % aplikací na iOS vás špehuje, tvrdí WSJ

„Bezpečnost především“, „soukromí našich uživatelů je pro nás prioritou“ a „my neprodáváme data o našich uživatelích třetím stranám“. Tak nějak by šly shrnout mantry, které neustále opakují nejvyšší manažeři společnosti Apple. A ačkoli to může být pravda v případě jablečné společnosti, podobné proklamace týkající se aplikací, která si do svého iPhonu stahujete, nikdo tak horečně nezmiňuje.

aplikace apps smartphone iphone X

To by ostatně také byla chyba, neboť podle zjištění The Wall Street Journal by bylo velmi vzdáleno pravdě. Jeden z redaktorů například zjistil, že nevinně vyhlížející aplikace Curious World, založená na kreslené postavičce Curious George, sbírá data o jeho synovi, jako je jméno a věk a odesílá je přímo Facebooku. Generální ředitel Curious World situaci vysvětlil tím, že se jednalo o „špatnou část kódu, která data odesílala omylem“.

Takřka žádná aplikace nebyla bez poskvrnky

Celkem redaktoři WSJ prověřili 80 aplikací, které jim App Store doporučoval, přičemž 79 z nich obsahovaly skryté trackery, které sbíraly osobní údaje pro účely cílení reklamy, analytiku či marketingové účely. V průměru měla jedna aplikace v sobě ukryté 4 trackery. Takto sesbíraná data putovala Facebooku (a to i v případě, že nemáte účet), Googlu a jiným společnostem.

Nepřehlédněte – Aktualizujte iOS a macOS. Nový update opravuje bezpečnostní chybu ve FaceTime

Na nadcházející vývojářské konferenci WWDC má Apple v plánu omezit přístup aplikací určených pro děti ke sbírání jejich osobních údajů, takže je potřeba s rychlými soudy počkat.

Sbírání dat není jen problém iOS, ale také Androidu

Je nicméně překvapivé, jak se vývojáři aplikací naučili dobře skrývat, jaká data a k čemu je využívají, aniž by porušovali jakékoli zákony. Nejčastějším důvodem, proč sbírat osobní údaje je „zlepšování uživatelského zážitku“. Nechybí nicméně ani kreativní výmluvy. Taková aplikace Glo sbírala údaje o poloze uživatelů s odvoláním na to, že tato data potřebují, aby mohli dodržovat zákony a regulace v zemích, kde uživatelé jejich aplikaci používají.

aplikace apps smartphone

Někteří vývojáři používali výmluvu pro sbírání uživatelských dat, že uživatelé používají verzi zdarma, nikoli placenou. Redaktoři nicméně nezjistili žádný rozdíl v chování aplikací, ať už šlo o placené či neplacené verze. Toto nicméně není jen problém iOS, ale také Androidu.

Nepřehlédněte – Apple v Las Vegas vitpnou reklamou propaguje bezpečnost svých iPhonů

Ačkoli můžete použít různé způsoby v systému, jak omezit odesílání dat pro marketingové účely, aplikace si vždy najdou cestu, jak tyto restrikce obejít.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
_qam_
Uživatel
_qam_

Tohle je rána všem jablíčkářům, kteří tvrdí, že iOS je bezpečný systém. Apple se může se secure enclave apod. snažit jak chce, dokud povolí, aby tohle aplikace dělaly, tak nikdy bezpečným nebude. Dnes prostě neexistuje bezpečný systém. Na iOS mám zkušenost s tím, že produkt co jsem hledal v safari přes google jsem měl jako reklamu v aplikaci instagram. Dokud tohle neomezí, tak je úplně jedno, jestli používám iOS nebo Android, chová se to naprosto stejně.

uni
Uživatel
uni

No smíchal jsi několik věcí dohromady. Ne vše např. obsahuje osobní údaje, apod.

zlychlapec
Uživatel
zlychlapec

Ty tomu moc nerozumíš, co, qame? Musí bejt hrozný, se dneska pohybovat třeba na webu, kde tě špehuje nonstop všechno a to dokonce i každej banner… Kluku, radši nechoď ven, nebo bys taky mohl narazit na kameru v MHD nebo třeba by ses mohl omylem vyskytnout v úhlu něčího fotoaparátu…

Bezpečný system se nerovná tracker na reklamu.

JP23
Uživatel
JP23

To jsou přece diametrálně rozdílné věci a i kdyby todle byla pravda, na bezpečnost iOS jako platformy to nemá vliv. Bezpečnost platformy zaručuje spodní vrstva, resp. HW – secure enclave, nikoliv vrchní, aplikační vrstva, která má přístup jenom k tomu, co jí dovolí uživatel, popř. jakými daty ji nakrmí.

Je vtipné jak se místní chytráci vždycky odkoupou a odhalí, že ve skutečnosti jsou uplní trobouvé, kteří mají znalosti zhruba na úrovni báby odvedle. Ono to ale vlastně všechno do sebe zapadá – proto ten Android, proto ta zášť atd. atd.

zipiik
Uživatel
zipiik

iOS uklada vsechna data do secure enclave? :) To snad ne.

JP23
Uživatel
JP23

To tvrdí kdo?

zipiik
Uživatel
zipiik

JP: Tvrdíš ty: „Bezpečnost platformy zaručuje spodní vrstva, resp. HW – secure enclave“. Pokud by OS díky chybám umožnil aplikacím neschválený přístup k datům, tak by asi platforma moc bezpečná nebyla bez ohledu na secure enclave.

JP23
Uživatel
JP23

Ale iOS žádné takové chyby neobsahuje. Aplikace mají jenom ty data, které jim uživatel poskytne, popř. odsouhlasí a vše lze kontrolovat v Privacy menu. Secure Enclave zaručuje bezpečnost na úrovni hardware a to je podstatné. Nechápu, co řešíš..

a
Anonym
a

Špehování a trackování údajů pro remarketing jsou dvě odlišný věci, milá Smartmanie… #bulvár

_qam_
Uživatel
_qam_

úhel pohledu

Readytogo
Anonym
Readytogo

Spehuje Google aj Apple. Lepsi ekosystem v kontinentalnej europe vsak ponuka Google.

Radim
Anonym
Radim

Nejsem jablíčkář, ale nemyslím si že jinde to je jinak.
A co? Hlavně se z toho nepos*at.
Můžu si vybrat – buď budu mít starej telefon kterej umí jen volat a pro jistotu z obavy aby mě nikdo nikdy nemohl sledovat ho na oc budu vypínat… Nebo si chci užít možností, který mi technologie umožní a mezi ně patří i to, že mi telefon díky datům, který odesílá bude nabízet reklamy na věci co mě zajímají a ne například na skvělé ultrapohodlné tampony.

Petr
Anonym
Petr

Špehuje Google (a další) ale u IOS špehují aplikace. Ne Apple. Je třeba rozlišit.

uni
Uživatel
uni

Všude špehují aplikace. Je to defakto jedna z „plateb“ za to, že je kde co zadarmo (hlavní mantra Androidistů btw.). S tímto v podstatě souhlasíš při instalaci. Slušný vývojář má v aplikaci volby, zda i po instalaci souhlasíš s metrikami užívání (anonymní sběr dat uživatelského chování, apod.). A samozřejmě je zde jistě nemalá skupina vývojářů, která není transparentní, protože nechce či nakládá s daty v rozporu s podmínkami, které sami uvádí a s kterými jsi souhlasil instalací, resp. užíváním.

Readytogo
Anonym
Readytogo

A kto schvaluje aplikacie na ios? Apple. Vedia o tom a zneuzivaju to vo svoj prospech. Lebo ak tie informacie ma aplikacia, tak ich ma zakonite aj system. Apple je kryty. Ked sa nahodou prevali unik informacii uzivatelov- ako napriklad teraz, tak Apple ma poistku ukaze prstom na facebook, google a ostatnych a je v suchu.

uni
Uživatel
uni

Apple není žádná „policie internetu“ samozřejmě. Apple hlídá, zda aplikace není v rozporu s podmínkami platformy (sex, násilí, distribuce obsahu, atd. atd.). Ne, zda jsi svéprávný….

Readytogo
Anonym
Readytogo

A kto schvaluje podmienky platformy? Preco pises o Apple v tretej osobe?

uni
Uživatel
uni

?

Readytogo
Anonym
Readytogo

Nechapes to?

zlychlapec
Uživatel
zlychlapec

Readytogo: myslíš jako „ok, napsal jsem svoje heslo k bankovnímu účtu na facebook z mobilu, teď mi vykradli, může za to Apple“ logic? Very nice. Radši se ale zaměř na to, komu svoje informace DOBROVOLNĚ dáváš. A díky GDPR máš i kontrolu nad svými cookies. Tak se starej, mladej.

Loyd
Anonym
Loyd

Readytogo: Souhlasím s tebou. Apple je převážně dobrý herec. Uživatel Johny to nechápe.

zlychlapec
Uživatel
zlychlapec

Loyde spíš to nechápeš ty. Pokud zadáš ve Chromu svoje údaje někam na web a ta stránka má leak, obviňuješ taky Windows? Jsi hloupý.

Ligno
Anonym
Ligno

Nach si spehuju

Readytogo
Anonym
Readytogo

Uviedol si extremny priklad, ale budis, ja ti odpoviem tiez extremne:

– Ty si v bankovej apke zadas heslo a ta to heslo posle facebooku- na ktorom ani nie si zaregistrovany. A z facebooku udaje niekto zneuzije.

Chapes Mladej Starej?

Tedy
Uživatel
Tedy

To by bylo jistě nemile,pokud je ale aplikace oficiální a stažena ze store, v 99% by k tomu dojit nemělo.

lukass71
Uživatel
lukass71

To by me zajimalo, co pouzivas za banku, kdyz ti posila udaje facebooku :DD

zlychlapec
Uživatel
zlychlapec

No tak teda krom toho, že to je nesmysl a poukazuje to na tvoji orientaci v oboru, tak u každé aplikace se můžeš dočíst, kam sdílí tvoje data. Rozhodně za něco podobnýho nemůže Apple. Pokud uživatel používá podezřelé aplikace, o kterých neví, kam sdílí jeho data, tak jako sorry, ale je to chyba v první řadě toho uživatele a v druhé řadě té aplikace. Ať v poslední řadě toho systému. Je to jako kdyby si si do auta koupil čínskou navigaci a nadával, že tě auto neochránilo před sjezdem ze srázu, protože navigace tě blbě navedla.

readytogo
Anonym
readytogo
zlychlapec
Uživatel
zlychlapec

Jo, dobrej link… líbí se mi, jak absolutně nechápeš rozdíl mezi certifikací a prací s cookies. Tyhle naivní lidi jako ty vždycky budou mít jednoduchý pohled na svět. Spoustu věcí ti to určitě usnadňuje, nerozumět věcem alespoň trochu do hloubky, bohužel v diskuzích je to pak vždycky děsnej pain. Dřív v hospodě člověk tomu druhýmu hned zavřel klapačku, jakože „hele pepo buď z ticha, plácáš blbosti“ a pepa seděl z ticha. Dneska Pepa má spoustu času na to vypisovat svoje blbosti na internetu o tom, jak si myslí, že svět funguje. No, you are not entitled to your opinion, Pepo.
[odkaz]

Alena
Anonym
Alena

Hlavně že Amíci pořád obviňuji Čínu, a sami mají máslo na hlavě. Inu podle sebe soudím tebe.

Lukáš
Anonym
Lukáš

Zajimalo by mě, jaké informace si berou.
Ke kontaktům, poloze,a pod. samozřejmě svolení nedávám ( pokud to není důležité ke správnému fungování aplikace)
Co se tedy dozvědí ? Předpokládám že půjde jen o iP adresu a chování v dané aplikaci, to nevypadá jako problém.

lofwyr
Uživatel
lofwyr

No bóže, na Androidu 150% všech aplikací :-D

PHiLiPZ
Uživatel
PHiLiPZ

Zaujimava diskusia. Podla nazoru viacerych je Apple zodpovedny za to, ze aplikacia zbiera data a posiela ich cez Internet. Pokial by Apple zakazal aplikaciam posielat data cez Internet, nemohol by fungovat ani Facebook, Instagram, mailovi klienti… Apple by mal aplikacie kontrolovat… pokial nema pristup k zdrojovemu kodu, takzo zisti, ci urcity kod nebude aktivivany po urcitej dobe behu alebo po nastaveni nejakeho flagu na webe. Kontrola nemoze byt 100% bez toho, aby obmedzovala aj slusne aplikacie. Apple je restriktivny az az.

Readytogo
Anonym
Readytogo

Ja s tebou nesuhlasim. Preco by mala aplikacia posielat data o mne do facebooku, na ktorom ani niesom???

uni
Uživatel
uni

Znovu, toto není role Apple. To se už snah mega více řešit ?

Readytogo
Anonym
Readytogo

Ok- dobre- suhlasim, ale potom nech Apple netvrdi, ze mu ide o sukromie zakaznika.

Ps:

„To se už snah mega více řešit“

– nerozumiem tejto vete.

uni
Uživatel
uni

Ale Apple jde o soukromí uživatele, ve svých aplikacích. Proto jsou lokálně zpracovávaná data, kde co se neloguje, apod. Nemůže (a opět se vracíme k téma) zasahovat do cizího kódu a byznys plánu.

Mělo být „to už se snad nedá více řešit“, sorry.

lukass71
Uživatel
lukass71

readytogo: Jak jsem ti psal nahore, pokud ti banka posila tvoje udaje do FB, je nacase zmenit banku. S tim nema Apple nic spolecnyho :D

Readytogo
Anonym
Readytogo

Uni pise:
„Ale Apple jde o soukromí uživatele, ve svých aplikacích.“

– Hej? Zrazu? A kedy to zmenil a vyhlasil, ze IBA vo svojich aplikaciach?

– Apple kontroluje kazdu aplikaciu, ktora je v obchode, alebo uz v telefone. Na jeho bremenach je cast zodpovednodnosti za unik informacii. Pri iclode to bola dokonca 100% zodpovednost.

uni
Uživatel
uni

Ne, Apple nepřebírá zodpovědnost za chování uživatelů.

Ne, Apple neměl únik dat z iCloudu.

Co tam máš dál?

shepii
Uživatel
shepii

Apple neměl únik dat z iCloudu? No myslím si, že spousta polonahých hereček různě po internetu má opačný názor. Nějak rychle zapomínáš, senilita?

uni
Uživatel
uni

Uf…. těm bylo nabouráno do účtu. Ach jo, aspoň se o ty věci zajímat, když se pindá…

shepii
Uživatel
shepii

Tak zajímám se, jinak bych toto nemohl vědět. :) Ok, tak to zkusíme polopatě, třeba se chytneš. Je to únik dat? Je. Byla data na iCloudu? Byla. Je iCloud Applu? Je. Takže Apple měl únik dat z iCloudu, tady opravdu není o čem polemizovat. ;)

_qam_
Uživatel
_qam_

Těm byly nabourány účty chybou Applu uni. To už se tu řešilo v té době, bylo ti to vysvětleno xkrát a stále jsi to nepochopil, no nevadí.
Jinými slovy firma, která v 21. století umožňuje hackování své služby pomocí brute force je jednoznačně zodpovědná za následky, které to bude mít. I když ty mařeny měly hesla „1234“.

uni
Uživatel
uni

Ne, Apple neměl žádnou chybu. Můžeme se bavit o tom, že měl např. nedostatečné možnosti zabezpečení. Ano, 2FA má 5% uživatelů (číslo Google), takže by to na věci ve skutečnosti nic nezměnilo:)

shepii
Uživatel
shepii

uni: Takže jsi to potvrdil, protože pokud nenabízí dostatečné možnosti zabezpečení, tak je to jeho chyba a za úniky tak nese zodpovědnost. Vyřešeno, vidíš že to jde. :)

_qam_
Uživatel
_qam_

2FA není odpověď tady, to je na straně uživatele. A ano měl chybu, protože po té kauze přispěchal s opravou. Nastuduj si prosím techniku brute force, než tu budeš plkat nesmysly. Proti tomu je jednoduchá obrana v tom, že prostě po pátem nebo desátém pokusu o přihlášení zablokuje možnost přihlášení na určítý časový úsek, který se třeba prodlužuje dalším chybným zadáním hesla. Brute force je pak prakticky nemožný. Což Apple opravil (přidal) až po té kauze. Do té doby šlo o bezpečnostní selhání ze strany Applu, jelikož v roce 2014 nebo 2015 (už si nepamatuju, kdy to přesně bylo) mít… Číst vice »

Axel
Anonym
Axel

uni: máš téměř vždy jen informace z 50%, ale problematice security nerozumíš ani trochu. Apple sám uznal svou chybu na tiskové konferenci. Hledej, najdeš. Děláš ze sebe úplného deb+ila.

uni
Uživatel
uni

Tak znovu:) Ne, Apple neunikly data. Ano, bylo některým uživatelům nabouráno do účtu.

Axel
Anonym
Axel

Tak znovu. Data unikla ze serverů Apple na základě chyby, kterou Apple přiznal a opravil. Potřebuješ k tomu něco víc nebo máš problém s chápáním psaného textu?

_qam_
Uživatel
_qam_

uni: Ty data nebyly na Apple serverech? To by mě zajímalo, kde teda byly.