Apple pošilja DSID z analitičnimi podatki za iPhone, kažejo testi

Logotip Apple v trgovini Apple Store

Fotografija: Sukrita Rungoi (Shutterstock)

Nov preizkus, kako se Apple združi podatki o uporabi iz iPhona imajo ugotovila, da podjetje zbira osebne informacije medtem izrazito obetavno ne da.

The strpolitiko zasebnosti odločanje Analiza naprave Apple pravi “nobena od zbranih informacij vas ne identificira.” Toda analiza podatkov, poslanih Applu kaže, da vključuje trajno nespremenljivo identifikacijsko številko, imenovano a Identifikator imeniških storitev ali DSID, po mnenju raziskovalcev iz programske družbe Mysk. Apple zbira to isto ID številko skupaj s podatki o vas Apple ID, kar pomeni DSID je neposredno povezana z vašim polnim imenom, telefonsko številko, datumom rojstva, e-poštnim naslovom in več, glede na teste Mysk.

V skladu z Applovo politiko analitike se “osebni podatki sploh ne beležijo, so predmet tehnik za ohranjanje zasebnosti, kot je diferencialna zasebnost, ali pa se odstranijo iz katerega koli poročila, preden se pošljejo podjetju Apple.” Toda Myskovi testi kažejo, da je DSID, ki je neposredno povezan z vašim imenom, poslan podjetju Apple v istem paketu kot vse druge analitične informacije.

»Poznavanje DSID je kot poznavanje svojega imena. Za vašo identiteto je ena na ena,« je dejal Tommy Mysk, an razvijalec aplikacij in varnostni raziskovalec, ki je testiral s svojim partnerjem Talalom Hajem Bakryjem. »Vsa ta podrobna analitika bo neposredno povezana z vami. In to je problem, ker ga ni mogoče izklopiti.”

Ugotovitve dopolnjujejo nedavna razkritja Applovih težav z zasebnostjo in obljub. V začetku tega meseca je Mysk razkril, da Apple zbira analitične podatke, tudi ko vi ugasni nastavitev za iPhone imenovano »Share iPhone Analytics«, dejanje, ki ga Apple obljublja, da »popolnoma onemogočite skupno rabo Device Analytics.« Nekaj ​​dni po tem, ko je Gizmodo poročal o Myskovih testih, je a skupinska tožba vložena proti Applu ker naj bi pri tem zavajal svoje stranke.

Apple ni odgovoril na prošnjo za komentar. Podjetje ni javno povedalo ničesar o očitnih protislovjih v svojih obljubah glede zasebnosti ali nedavni tožbi.

Teoretično bi Apple lahko trdil, da ID številka ni osebni podatek. Ampak GDPR, mamut Evropska zakonodaja o zasebnosti, ki postavlja standard za urejanje podatkov po vsem svetu, opredeljuje osebne podatke kot vsako informacijo, ki “neposredno ali posredno” identificira osebo, vključno z identifikacijskimi številkami.

“Mislim, da bi morali biti ljudje zaradi tega vznemirjeni,” je dejal Mysk. »To ni Google. ljudje se odločijo za iPhone, ker mislijo, da se takšne stvari ne bodo zgodile. Apple nima pravice paziti na vas.”

Mysk je informacije o testu na Twitterju objavil pozno nedelja

V nekaterih primerih ti analitični podatki očitno vključujejo podrobnosti o vsakem vašem koraku. Myskovi testi kažejo, da analitika za App Store na primer vključuje vsako stvar, ki ste jo naredili v realnem času, vključno s tem, česar ste se dotaknili, katere aplikacije ste iskali, katere oglase ste videli in kako dolgo ste gledali določeno aplikacijo in kako ste jo našli. Podatke, ki se pošiljajo v realnem času, si lahko ogledate v videu na YouTube kanalu Mysk.

App Store na vašem iPhoneu spremlja vsak vaš korak

Med temi testi so raziskovalci preverili njihovo delovanje na dveh različnih napravah. Najprej so uporabili zaporpokvarjen iPhone z operacijskim sistemom iOS 14.6, kar jim je omogočilo dešifriranje prometa in natančno preverjanje, kateri podatki so bili poslani. Apple je v iOS 14.5 uvedel nastavitev zasebnosti, ki drugim podjetjem preprečuje zbiranje podatkov, imenovano App Tracking Transparencypoziva uporabnike, da se odločijo, ali bodo posredovali svoje podatke posameznim aplikacijam s pozivom “Zahtevam, da aplikacija ne sledi?

Raziskovalci so preučili tudi običajni iPhone z iOS 16, najnovejšim operacijskim sistemom, kar je okrepilo njihove ugotovitve. Raziskovalci niso mogli natančno preučiti, kateri podatki so bili poslani, ker je šifriranje telefona ostalo nedotaknjeno, vendar podobnosti s testi na zlomljenem telefonu kažejo na vzorce, ki so jih našli tam. je lahko standard na iPhone. Malo je razlogov, da bi mislili, da gre za zaporpokvarjen telefon bi poslal drugačne podatke, so rekli, toda na iOS 16 so opazili, da iste aplikacije pošiljajo podobne podatkovne pakete na iste Applove spletne naslove. Podatki so bili preneseni istočasno v enakih okoliščinah in tudi vklop in izklop razpoložljivih nastavitev zasebnosti ni spremenil ničesar.

DSID lahko obdeluje Apple podatke za skrivanje osebnih podatkov, ko jih podjetje prejme, pri čemer loči vaše osebne podatke od drugih podatkov. Vendar tega ni mogoče vedeti, saj se zdi, da Apple noče pojasniti svoje dosedanje prakse. Podjetje morda ne bo uporabljal podatkov, če izklopite povezane nastavitve zasebnosti, čeprav jih še vedno prejemate, vendar podjetje tako ne pojasnjuje, kaj nastavitve počnejo v njem politiko zasebnosti.

The ugotovitve so še posebej obsojajoče glede na leta, ki jih je Apple porabil za preoblikovanje blagovne znamke v podjetje za zasebnost. Applove nedavne marketinške kampanje kažejo, da bi morala biti praksa zasebnosti podjetja veliko boljša od drugih tehnoloških podjetij. Poslikal je 40-metrske panoje za iPhone s preprostim sloganom »Zasebnost. To je iPhone.” in mesece prikazoval oglase po vsem svetu.

Toda Apple na tem uspeva zgraditi oglaševalski imperij lasten, zgrajen na osebnih podatkih svojih milijard uporabnikov. Celo lastno podjetje nastavitve zasebnosti je mogoče videti kot del dolge igre kneecap vaših oglaševalskih konkurentovčeprav družba obtožbe odločno zanika.

Z njegove strani so ugotovitve osebne šok za Tommyja Myska. V preteklosti bi “vedno dovolil aplikaciji, da deli analitiko z Appleom, ker jim želim pomagati,” je dejal Mysk. “Vendar sem vedno predvideval, da bodo podatki poslani anonimno.”

Leave a Reply

Your email address will not be published. Required fields are marked *