Å la applikasjoner på enheter samle inn data er en standardforventning i disse dager. Tillatelser er ment å gi brukerne beskjed om hva de samler inn, hvorfor de trenger det, og bør gi brukeren makt til å si nei hvis de velger det. Noen apper bruker imidlertid en innebygd funksjon i iOS for å dra nytte av datainnsamling og sende den informasjonen til sporingstjenester.
En ny rapport fra The Washington Post tar sikte på å belyse hvor mye data noen applikasjoner sender ut regelmessig, ofte midt på natten når du ikke en gang bruker enheten det gjelder. Ifølge rapporten slo Geoffrey Fowler seg sammen med et selskap som heter Disconnect, som gjorde det mulig for Fowler å koble sin iPhone til noe maskinvare og bruke spesialisert programvare som er ment å spore enhetens handlinger gjennom dagen. Dette tillot Fowler å se akkurat hva telefonen hans gjorde, og de gangene hendelsene fant sted.
I løpet av en uke fikk Fowler vite at telefonen hans regelmessig sendte kritisk informasjon, inkludert telefonnummeret hans, nøyaktig posisjon, e-postadresser, og til og med IP-adressen tilknyttet iPhone. Noe av informasjonen som ble sendt, tiden den ble sendt, og hvor den endte opp, er ganske sjokkerende:
En fersk mandag kveld fikk et titalls markedsføringsbedrifter, forskningsfirmaer og andre personlige data guzzlers rapporter fra min iPhone. Klokka 11:43 lærte et selskap som heter Amplitude mitt telefonnummer, e-postadresse og nøyaktig beliggenhet. Klokka 15:58 fikk en annen som het Appboy, et digitalt fingeravtrykk av telefonen min. Klokka 06:25 fikk en tracker som het Demdex, en måte å identifisere telefonen min og sendte tilbake en liste over andre trackere å koble seg sammen med.
Fowler oppdaget at mange populære apper er skyldige i denne metoden for å sende ut informasjon. Det inkluderer Spotify, The Washington Postsin egen app, The Weather Channel, Microsofts OneDrive og Intuit's Mint. Disse appene gir informasjon til tredjeparts sporingstjenester, ofte ved å bruke bakgrunnsoppdateringsfunksjonen innebygd i iOS. Denne appen lar apper oppdatere innholdet når telefonen er koblet til Wi-Fi eller et mobilnettverk.
Enda mer sjokkerende oppdaget Fowler at over lang tid for testing ble oppover 5400 trackere brukt på en eller annen måte i forbindelse med dataene hans iPhone sendte ut. I følge selskapet Disconnect, kan alt dette tilsvarer omtrent 1,5 gigabyte personlig informasjon som blir sendt ut i løpet av en måned.
Apple kom med en kommentar til historien, men det er selskapets standardpris:
Hos Apple gjør vi mye for å hjelpe brukere med å holde dataene deres private, sier selskapet i en uttalelse. "Apple maskinvare og programvare er designet for å gi avansert sikkerhet og personvern på alle nivåer i systemet."
"For dataene og tjenestene som apper oppretter på egen hånd, krever retningslinjene våre for App Store at utviklere tydelig har lagt ut personvernregler og ber brukerne om tillatelse til å samle inn data før de gjør det. Når vi får vite at apper ikke har fulgt retningslinjene våre på disse områdene, får vi enten apper til å endre praksis eller forhindre at appene er i butikken, sier Apple.
Nå er det verdt å merke seg at sporing ikke er iboende dårlig. Bedrifter har muligheten til å anonymisere dataene som blir sendt ut, og kan lagre informasjonen i bare en begrenset periode. I tilfellene som er presentert her er imidlertid ikke resultatene gode. Spesielt når det virkelig kommer til stykket hvor den personlige informasjonen går.
Et eksempel gitt i rapporten er DoorDash, en populær matleveringstjeneste. I følge Fowler, er det bare meningen at appen kan sparke spor i gir, og opptil ni forskjellige tredjeparts sporingstjenester vil få informasjon rett ut av porten. Her er en smakebit på hva som skjer når du bruker DoorDash:
Når det gjelder DoorDash, får en tracker kalt Sift Science et fingeravtrykk av telefonen din (enhetsnavn, modell, annonseidentifikator og minnestørrelse) og til og med akselerometerbevegelsesdata for å identifisere svindel. Tre sporere hjelper DoorDash med å overvåke appens ytelse - inkludert et kalt Segment som ruter videre data inkludert leveringsadressen din, navn, e-postadresse og mobiltelefon.
DoorDashs fem andre trackere, inkludert Facebook og Google Ad Services, hjelper den å forstå effektiviteten av markedsføringen. Deres tilstedeværelse betyr at Facebook og Google vet hver gang du åpner DoorDash.
DoorDashs personvernregler sier eksplisitt, “DoorDash er ikke ansvarlig for personvernene til disse enhetene”. Selskapet sier imidlertid også til Fowler at det ikke selger eller deler personopplysninger samlet inn fra mobile enheter.
Hele rapporten er absolutt verdt å sjekke ut. Funnene er ganske sprø, spesielt når du tenker på Apples "Hva som skjer på din iPhone forblir på din iPhone" -markedsføring. Apple gjør en bedre jobb med å håndtere brukersikkerhet og personvern som helhet, men dette er et område der selskapet sannsynligvis kan gjøre det bedre.
Ikke all sporing er dårlig, siden den kan tilpasses for å være brukervennlig, men det er absolutt dårlige skuespillere der ute. Og informasjonen er en lukrativ pengeprodusent for noen selskaper. Men denne mengden sporing, selv når telefonen hviler mens eieren sover, er opprørende.