برخی اپ‌ها اطلاعات نادرست در برچسب حریم خصوصی اپ استور نمایش می‌دهند

در ماه گذشته اپل از قابلیت نمایش اطلاعات مربوط به حریم خصوصی در اپ استور به نام برچسب حریم خصوصی رونمایی کرد. بعد از انجام این کار توسط اپل، هر کدام از توسعه‌دهندگان که اپ خود را به‌روزرسانی کنند، این اپ برای قرارگیری در بخش به‌روزرسانی اپ‌ها در اپ استور، باید دارای اطلاعات مربوط به حریم خصوصی در این برچسب باشد.

این برچسب دارای اطلاعات مربوط به حریم خصوصی، در در زمان دانلود و نصب کردن یک اپ در صفحه‌ی آن اپ‌ در اپ استور در دسترس است. این برچسب شامل اطلاعاتی است که نشان می‌دهد در زمان استفاده از یک اپ، این اپ چه اطلاعاتی را جمع‌‌آوری می‌کند. همچنین ممکن است که این اطلاعات جمع‌آوری شده شامل اطلاعات هویتی مربوط به کاربری باشند که از سیستم عامل iOS استفاده می‌کند.

برخی از توسعه‌دهندگان اپ استور اطلاعات نادرستی را درباره‌ی حریم خصوصی و جمع‌آوری اطلاعات در اختیار اپل قرار داده‌اند.

بعد از انجام این کار توسط اپل برخی از نشریه‌ها تحقیق‌هایی را در این زمینه انجام داده‌اند. این نشریه‌ها برای انجام این تحقیق درباره‌ی صحت اطلاعات ارائه شده توسط یک اپ در برچسب حریم خصوصی، اپ‌هایی را به صورت تصادفی مورد بررسی قرار داده‌اند.

به‌عنوان نمونه یک اپ خبری موجود در اپ استور به نام Brief Monthly بررسی شد. اطلاعات مربوط به برچسب حریم خصوصی این اپ نشان می‌دهد که این اپ در زمان استفاده اطلاعاتی مربوط به کاربر مانند اطلاعات مربوط به خرید‌های انجام شده، لیست مخاطبین، ID دستگاه در حال استفاده و اطلاعات مربوط به زمان‌هایی که اپ از کار می‌افند را جمع‌آوری می‌کند.

علاوه ‌بر این، این اپ در زمان استفاده اطلاعات دیگری را مانند Usage Data را هم جمع‌آوری می‌کند، اما این اطلاعات نمی‌توانند ارتباطی را با کاربر داشته باشند.

اپ استور در آیفون

زمانی که بحث برچسب نشان دهنده‌ی اطلاعات مربوط به حریم خصوصی مطرح می‌شود یک مشکل اساسی در این رابطه وجود دارد. همان‌گونه که نشریه واشنگتن پست هم به این موضوع اشاره می‌کند، این مشکل مربوط به اپل است. به نظر می‌رسد که اپل در قابلیت نمایش برچسب اطلاعات حریم خصوصی مبنی انجام این کار را بر پایه یک سیستم صادقانه و مبنی بر اعتماد بنا نهاده است و در برچسب حریم خصوصی به شکل واضح بیان شده است که اطلاعات ارائه شده در این برچسب توسط اپل تأیید نشده است.

سخنگوی شرکت اپل Katie Clark-AlSadder با فرستادن ایمیلی به واشنگتن پست گفته است که: «اپل در حال انجام کار‌های روتین‌ است و این شرکت بازرسی‌هایی را درباره‌ی اطلاعات ارائه شده در برچسب حریم خصوصی انجام می‌دهد. ما با همکاری توسعه‌دهندگان هرگونه اطلاعات نادرست ارائه شده در این برچسب‌ها را برطرف می‌کنیم.»

او همچنین ادامه می‌دهد: «اپ‌هایی که در برچسب حریم خصوصی، اطلاعات لازم را به‌درستی نمایش ندهند ممکن است در آینده از منتشر شدن به‌روزرسانی آن اپ‌ها بر روی اپ استور جلوگیری شود یا گاهی اگر تطابق میان اطلاعات جمع‌آوری شده و نمایش داده شده وجود نداشت، در برچسب حریم خصوصی به وجود بیاید و آن اپ به طور کامل از اپ استور حذف شود.»

این روزنامه بررسی دقیقی را بر روی برخی اپ‌های موجود در اپ استور سیستم عامل iOS انجام داده است که همه‌ی آن‌ها دارای تیک آبی در برچسب مربوط به اطلاعات حریم خصوصی هستند. تمامی این اپ‌ها ادعا کرده‌اند که هیچ‌گونه اطلاعاتی را از کاربران جمع آوری نمی‌کنند.

واشنگتن پست برای پیدا کردن این اپ‌های دارای تیک آبی در برچسب حریم خصوصی از یک موتور جست‌وجو استفاده کرده و برای انجام بررسی خود از یک نرم‌افزار به‌ نام Privacy Pro استفاده کرده است که می‌تواند اتصال به ردیاب‌های اطلاعاتی در محیط اینترنت را ثبت و بعد مسدود کند.

بعد از استفاده از این نرم‌افزار برای بررسی این اپ‌ها، آنالیز بیشتری بر روی آن‌ها توسط «پاتریک جکسون» (Patrick Jackson) انجام شد. این شخص مدیر بخش تکنولوژی توسعه‌دهندگان نرم‌افزار Privacy Pro است. همچنین این شخص در گذشته محقق آژانس امنیت ملی بوده است.

انجام شدن این تحقیق نشان داد که برخی از این اپ‌ها اطلاعاتی را با گوگل، فیسبوک و Game Analytics به اشتراک می‌گذارند که می‌تواند منجر به شناسایی آیفون شخص شود. این اپ‌ها همچنین اطلاعاتی را به Unity هم ارسال می‌کنند که شرکتی است که نرم‌افزار‌هایی را برای سازندگان بازی فراهم می‌کند.

آیفون 11

اطلاعات ارسال شده توسط برخی از این اپ‌ها شامل ID آیفون شخص در حال استفاده، میزان باتری موجود در آیفون، میزان فضای خالی از حافظه‌ی داخلی گوشی، موقعیت مکانی عمومی آیفون و میزان بلندی صدای آیفون است. برخی از اپ‌هایی که در زمان انجام این بررسی متخلف شناخته شدند که در زیر اسم آن‌ها آورده شده است؛

  • Satisfying Slime Simulator
  • Rumble
  • Maps.Me
  • FunDo Pro

بعد از انجام این تحقیق توسط واشنگتن پست، در بعضی اپ‌ها‌، برچسب مربوط به حریم خصوصی تغییر کرد تا نشان‌دهنده‌ی اطلاعاتی باشد که واشنگتن پست بعد از بررسی آن اپ، آن را کشف کرده است، اما در بسیاری از اپ‌ها تغییری در برچسب حریم خصوصی اپ ایجاد نشد.

برای نمونه یک اپ بازی که توسط خانواده‌ی خبرنگار واشنگتن پست به اسم Match 3D استفاده می‌شد، در برچسب حریم خصوصی خود تنها ادعا کرده‌ بود که به جمع آوری اطلاعاتی می‌پردازد که به کاربر ارتباطی را ندارد. اما بعد از انجام این بررسی مشخص شد که این اپ شماره ID آیفون افرادی را که از آن استفاده می‌کنند را به شرکت‌های بسیار زیادی ارسال می‌کند.

با وجود اینکه واشنگتن پست بعد از مطلع شدن از این موضوع ایمیلی را به توسعه‌دهنده‌ی این اپ بازی فرستاد، اما این نشریه جوابی را دریافت نکرد. بعد از فرستاده شدن این ایمیل برچسب حریم خصوصی این اپ تغییر کرد و نشان داد که این اپ در زمان استفاده اطلاعاتی را برای ردیابی کاربران جمع ‌آوری می‌کند.

تحقیق و بررسی انجام شده توسط واشنگتن پست در نهایت نتیجه‌گیری کرد که در حدود یک سوم اپ‌های که ادعا می‌کنند هیچ‌گونه اطلاعاتی را از کاربران جمع آوری نمی‌کنند در حال انجام این کار هستند. زمانی که این روزنامه لیست این اپ‌ها را که به نظر می‌رسید در برچسب مربوط به حریم خصوصی به کاربران دروغ گفته‌اند را به اپل ارسال کرد، اپل پاسخی را برای این اتفاق نداشت.

اپل همچنین تعریف ردیابی را به صورت ویژه‌ای مشخص کرده است و گفته است منظور این شرکت از ردیابی تبلیغات هدفمند، شرکت‌های تبلیغاتی و دیگر شرکت‌های فعال در زمینه‌ی خرید و فروش اطلاعات است. مدیر عامل شرکت Disconnect یعنی Casey Oppenheim درباره‌ی این موضوع می‌گوید که این تعریف اپل باعث اجازه دادن به انجام تمامی رفتار‌هایی خواهد شد که تعریف منطقی از ردیابی را ارائه دهند.

منبع: PhoneArena

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *