استفاده از برچسب‌های حریم خصوصی گمراه کننده در اپ استور

۱۳ بهمن ۱۳۹۹ - 13:03

ماه گذشته، اپ استور اولین برچسب‌های حریم‌خصوصی خود را مورد استفاده قرار داد. هر زمان که یک توسعه‌دهنده IOS یکی از نرم‌افزار‌های خود را به‌روز رسانی کند، باید برچسب حریم خصوصی نرم‌افزار را در به‌روز رسانی جاری در ویترین فروشگاه اپل (App Store) مشخص کند.

این برچسب، در قسمت زیرین تنظیمات در اپ استور، که گزینه‌های دانلود و نصب نرم‌افزار نمایش داده می‌شود، نمایش دهنده نوع داده‌هایی است که نرم‌‎افزار مورد نظر جمع‌آوری می‌کند که می‌تواند به هویت یکی از کاربر‌های IOS مرتبط باشد.

اپ استور

چگونگی رخ دادن این مشکل

برای مثال، برچسب‌های حریم خصوصی نرم‌افزار Brief Monthly نشان می‌دهد که اطلاعات مربوط به خرید توسط کاربر، اطلاعات مخاطب، ID دستگاه‌های مورد استفاده و همه داده‌های مورد نظر در زمان کرَش کردن نرم افزار را جمع‌‌آوری می‌کند. این نرم افزار مقدار داده مصرفی را نیز جمع‌آوری می‌کند ولی این اطلاعات نمی‌تواند به کاربر نمایش داده شود.

برچسب‌های حریم خصوصی موضوع بزرگیست و همانطور که روزنامه Washington Post نشان می‌دهد، اپل باید به این سیستم احترام بگذارد. در برچسب، به صورت کاملاٌ شفاف نمایان هست که ” این اطلاعات توسط اپل تایید نشده است”. سخنگوی اپل خانم کتی کلارک- السدِر ایمیلی به Washington Post فرستاد که نوشته بود:

اپل در حال بازرسی اطلاعات ارائه شده توسط توسئه‌دهندگان می‌باشد و ما در حال کار با توسئه دهندگان هستیم تا هر گونه اطلاعات نادرست در این زمینه را تصحیح کنیم. نرم‌افزار‌هایی که در افشای اطلاعات مربوط به حریم خصوصی به طور واضح، موفق نباشند، از به‌روز رسانی نرم‌افزار خود ناکام خواهند ماند و یا در برخی موارد چنانچه اصلاح موارد گفته‌شده را قبول نکنند، احتمالاٌ نرم‌افزارشان اپ استور برچیده شود.

ولی بررسی دقیق‌تری در رابطه با برخی از نرم افزار‌ها که علامت آبی در قسمت حریم خصوصی دارند صورت گرفته‌است. این نرم‌افزارها ادعا می‌کنند که هیچ‌گونه اطلاعاتی از کاربران جمع‌آوری نمی‌کنند. روزنامه Washington Post از موتور جستجوگر برای پیدا کردن این نرم‌افزارها (که Privacy Pro نامیده شده‌اند) و همچنین از نرم‌افزاری برای جلوگیری و چک‌کردن ردیاب‌ها استفاده کرده‌است. بعد از استفاده از این نرم‌افزار برای چک‌کردن نرم‌افزارهای مورد نظر، تحقیقات بیشتری توسط Patrick Jackson ( که افسر رئیس تکنولوژی توسئه دهنده‌گان که ارائه دهده Privacy Pro می‌باشد) صورت گرفته است. ایشان قبلا عضو آزانس امنیت ملی بوده اند.

این بررسی مشخص کرد که چندین نرم‌افزار IOS، اطلاعات مربوط به کاربران آیفون را منجر به شناسایی گوشی آیفون کاربر توسط فیسبوک، گوگل و سرویس بازیها می‌شد، به اشتراک می گذاشتند. این نرم‌افزارها حتی اطلاعات مربوط به ID، سطح باتری، فضای آزاد باقی‌مانده برای ذخیره سازی، موقیت جغرافیایی اصلی و حتی سطح صدای گوشی مورد استفاده را به Unity که ارائه دهنده خدمات برای بازی سازی برای بسیاری از شرکت های بازی سازیست، می‌فرستادند. برخی از نرم‌افزارهای متخلف عبارت‌اند از:

Satisfying Slime Simulator
Rumble
Maps.Me
FunDo Pro

در برخی موارد، برچسب نرم‌افزار سرانجام تغییر کرده تا آنچه Washington Post پیدا کرده را منعکس کند، ولی در دیگر موارد، هیچ تغییری صورت نگرفته است. برای مثال، نرم‌افزار Match 3D مدعی شده است که فقط داده‌های غیر مربوط به کاربر را جمع‌آوری می‌کند، ولی توسط Washington Post مشخص شده‌است که شماره ID گوشی را به بیش از ۱۲ کمپانی مختلف فرستاده است. با این که Post هیچ جوابی از توسئه دهنده بدست نیآورده است، برچسب حریم خصوصی به حالت ” داده استفاده شده برای دنبال کردن شما” تغییر پیدا کرده است.

در بررسی‌های روزنامه Washington Post به این نتیجه رسیدند که یک سوم نرم‌افزارهایی که نوشته‌اند اطلاعات جمع‌آوری نمی‌کنند، در واقع این کار را انحام می‌دهند و زمانی که این روزنامه به شرکت اپل لیست این نرم‌افزارها را فرستاد، از این شرکت جوابی دریافت نکرد.