Вот уже почти полторы недели в США бушует новый скандал, связанный с сохранностью персональных данных пользователей, в котором фигурируют мобильное приложение Path, политика приватности iOS, конгрессмены, скандалы, интриги, расследования и прочая «классика жанра». Пожалуй, я начну с небольшой предыстории, попытаюсь воссоздать хронологию событий и даже развеять некоторые мифы.
Итак, примерно полторы недели назад в сети появилась информация (и я обозначил это в нашем Твиттере), что мобильный клиент для социальной сети Path загружает на свои серверы полную Адресную книгу из iOS, не уведомляя об это пользователей в явной форме.
Уже на следующий день один из основателей стартапа принес извинения в официальном блоге компании, объяснил, что Адресная книга была использована только для улучшения функции поиска друзей, которые могли зарегистрироваться в Path (что, собственно, предлагает сделать любая другая социальная сеть), и пообещал несколько вещей: во-первых, удалить все собранные данные в тот же день; во-вторых, в ближайшем обновлении Path 2.0.6 добавить явный запрос, с помощью которого пользователи смогут разрешить или запретить отправку этой информации на серверы компании.
Еще через некоторое время было установлено, что подобные «трюки» с Адресной книгой проделывают и другие популярные социальные мобильные приложения, например, официальный клиент Twitter, Foursquare, Instagram, Yelp и прочие. Поэтому нет ничего удивительного, что в дело вмешался Конгресс США и сенаторы, решившие попиариться на волне «праведного народного гнева» по примеру Эла Франкена (Al Franken), задававшего в свое время каверзные вопросы представителям Apple по поводу трекинга пользователей и разработок компании Carrier IQ.
Запрос новых действующих лиц, адресованный Тиму Куку, можно сформулировать в двух предложениях:
Вы встроили в свои устройства возможность полностью отключить передачу информации о местоположении пользователя либо настроить параметры для каждого приложения в отдельности. Пожалуйста, поясните, почему вы не сделали то же самое для информации, хранящейся в Адресной книге?
Ответ не заставил себя долго ждать. Официальную позицию Apple ресурсу AllThingsD озвучил Том Неймайр (Tom Neumayr):
Приложения, которые собирают или передают контактные данные пользователей без их предварительного разрешения, нарушают наши принципы. Мы работаем над улучшениями для наших клиентов. В будущих версиях ПО любому приложению для получения доступа к контактным данным потребуется явное согласие пользователя, как мы сделали это с локационными сервисами.
И вот тут может возникнуть очень большая проблема: в погоне за соблюдением всех этих требований Apple может усложнить систему, испортить её кучей всплывающих окон и сделать так, что пользователю для полноценной работы с только что установленным приложением потребуется 10 минут отвечать на вопросы о включении локационных сервисов, доступа к Адресной книге и другим компонентам операционной системы — уверен, что в течение этого года найдут еще что-нибудь другое и потрепят Apple нервы (например, Календаря, который доступен для любых приложений).
Кстати, некоторые не совсем компетентные пользователи предположили, что масштаб бедствия совсем уж катастрофический, ведь «приложения для iOS могут тайно записывать и отправлять на удаленные серверы звонки, фотографии из медиа-библиотеки и прочие частные данные», однако, это не соответствует действительности.
Например, записать разговор без ведома человека практически невозможно, разве что он сам оставит смартфон в режиме записи и забудет об этом (но Apple ведь не виновата в халатности отдельных юзеров). Также, приложения не имеют «карт-бланш» к фото-библиотеке устройства — выбор определенной фотографии осуществляется только пользователем и только специальным компонентом UIImagePickerController
, после чего изображение будет доступно приложению. Нельзя обмануть пользователя и при помощи приватных API — такую программу цензоры App Store просто не примут, ведь они довольно легко могут их отследить.
В общем, посмотрим, какое развитие получит эта история в дальнейшем. Лично мне бы очень не хотелось, чтобы из-за недобросовестных разработчиков, которые соглашаются с требованиями Apple, но при этом не соблюдают их, страдали обычные пользователи.
Последние комментарии