Вот уже почти полторы недели в США бушует новый скандал, связанный с сохранностью персональных данных пользователей, в котором фигурируют мобильное приложение Path, политика приватности iOS, конгрессмены, скандалы, интриги, расследования и прочая «классика жанра». Пожалуй, я начну с небольшой предыстории, попытаюсь воссоздать хронологию событий и даже развеять некоторые мифы.

Итак, примерно полторы недели назад в сети появилась информация (и я обозначил это в нашем Твиттере), что мобильный клиент для социальной сети Path загружает на свои серверы полную Адресную книгу из iOS, не уведомляя об это пользователей в явной форме.

Уже на следующий день один из основателей стартапа принес извинения в официальном блоге компании, объяснил, что Адресная книга была использована только для улучшения функции поиска друзей, которые могли зарегистрироваться в Path (что, собственно, предлагает сделать любая другая социальная сеть), и пообещал несколько вещей: во-первых, удалить все собранные данные в тот же день; во-вторых, в ближайшем обновлении Path 2.0.6 добавить явный запрос, с помощью которого пользователи смогут разрешить или запретить отправку этой информации на серверы компании.

Еще через некоторое время было установлено, что подобные «трюки» с Адресной книгой проделывают и другие популярные социальные мобильные приложения, например, официальный клиент Twitter, Foursquare, Instagram, Yelp и прочие. Поэтому нет ничего удивительного, что в дело вмешался Конгресс США и сенаторы, решившие попиариться на волне «праведного народного гнева» по примеру Эла Франкена (Al Franken), задававшего в свое время каверзные вопросы представителям Apple по поводу трекинга пользователей и разработок компании Carrier IQ.

Запрос новых действующих лиц, адресованный Тиму Куку, можно сформулировать в двух предложениях:

Вы встроили в свои устройства возможность полностью отключить передачу информации о местоположении пользователя либо настроить параметры для каждого приложения в отдельности. Пожалуйста, поясните, почему вы не сделали то же самое для информации, хранящейся в Адресной книге?

Ответ не заставил себя долго ждать. Официальную позицию Apple ресурсу AllThingsD озвучил Том Неймайр (Tom Neumayr):

Приложения, которые собирают или передают контактные данные пользователей без их предварительного разрешения, нарушают наши принципы. Мы работаем над улучшениями для наших клиентов. В будущих версиях ПО любому приложению для получения доступа к контактным данным потребуется явное согласие пользователя, как мы сделали это с локационными сервисами.

И вот тут может возникнуть очень большая проблема: в погоне за соблюдением всех этих требований Apple может усложнить систему, испортить её кучей всплывающих окон и сделать так, что пользователю для полноценной работы с только что установленным приложением потребуется 10 минут отвечать на вопросы о включении локационных сервисов, доступа к Адресной книге и другим компонентам операционной системы — уверен, что в течение этого года найдут еще что-нибудь другое и потрепят Apple нервы (например, Календаря, который доступен для любых приложений).

Кстати, некоторые не совсем компетентные пользователи предположили, что масштаб бедствия совсем уж катастрофический, ведь «приложения для iOS могут тайно записывать и отправлять на удаленные серверы звонки, фотографии из медиа-библиотеки и прочие частные данные», однако, это не соответствует действительности.

Например, записать разговор без ведома человека практически невозможно, разве что он сам оставит смартфон в режиме записи и забудет об этом (но Apple ведь не виновата в халатности отдельных юзеров). Также, приложения не имеют «карт-бланш» к фото-библиотеке устройства — выбор определенной фотографии осуществляется только пользователем и только специальным компонентом UIImagePickerController , после чего изображение будет доступно приложению. Нельзя обмануть пользователя и при помощи приватных API — такую программу цензоры App Store просто не примут, ведь они довольно легко могут их отследить.

В общем, посмотрим, какое развитие получит эта история в дальнейшем. Лично мне бы очень не хотелось, чтобы из-за недобросовестных разработчиков, которые соглашаются с требованиями Apple, но при этом не соблюдают их, страдали обычные пользователи.


Читайте также: