Jablíčkář Některé aplikace přistupují k vašim osobním datům, jako jsou kontakty nebo události z kalendáře, aniž byste o tom věděli. Z tohoto problému se v posledním týdnu stalo velké téma, kdy se do situace vložila i americká vláda.
Skandál propukl poté, co bylo minulý týden odhaleno, že Path, jedna z oblíbených iOS aplikací, zasílá kompletní adresáře svých uživatelů na soukromé servery bez předchozího svolení či varování, jaké známe například z aplikací, které chtějí použít uživatelovu současnou polohu. Ačkoli tento konkrétní případ vyústil v omluvu a okamžité smazání soukromých dat ze serverů poskytovatele, vody v oblasti nakládání s osobními daty v iOS zůstávají rozvířené.
Path je v tomto případě pouhou pomyslnou špičkou ledovce. Jakákoli aplikace si totiž bez vyzvání může zpřístupnit veškeré informace uložené ve vašem adresáři a takto získaná data následně zaslat na své servery, kde budou „bezpečně“ uloženy. Zde pak tvůrcům mohou sloužit k vyhledání vašich přátel, věčnému uskladnění nebo mnoha jiným účelům.
V App Store můžeme najít i zástupce transparentnějších přístupů k této problematice, příkladem je dobře známý Facebook, Twitter či LinkedIn. Tyto sociální aplikace sice mohou zasílat vaše data a taky tak činí, ale pouze v případě, že vy si to stiskem tlačítka vynutíte. S tímto přístupem se v různých podobách můžeme setkat napříč celým iOS. Velké množství aplikací však ani tak svému uživateli neposkytne informace o tom, jak bude s jeho daty naloženo například poté, co byly využity k nalezení jeho přátel. Rozhodnutí, zda tvůrce tyto data ihned smaže, či se rozhodne je navždy uchovat, tak zůstává v jeho rukou.
Vzornými příklady jsou pak například Hipster či Instagram, které svým uživatelům pomocí dialogového okénka (viz obrázek) dávají nejen na výběr mezi zasláním či nezasláním jeho kontaktů, ale zároveň přidávají zprávu o tom, jak s nimi bude nakládáno.
Ptáte se, jak je možné, že takovéto zacházení s osobními informacemi není nijak ošetřeno ze strany Apple? Pravdou je, že Apple se tímto zaobírá a vysloveně podobné jednání zakazuje ve svých směrnicích, které jsou platné již od roku 2010:
- 17.1: Aplikace nesmějí posílat data o uživateli bez předchozího obdržení povolení a poskytnutí přístupu uživateli k informacím o tom, kde a jak budou data použity.
- 17.2: Aplikace, které ke své funkci vyžadují, aby uživatel sdílel své soukromé informace jako emailovou adresu či datum narození, budou odmítnuty.
Celá tato kontroverzní situace neušla ani dvěma členům amerického kongresu, kteří reagovali dopisem CEO Apple Timu Cookovi. V něm Henry Waxman a G. K. Butterfield vyjádřili své obavy o způsobu nakládání s daty uživatelů ze strany tvůrců aplikací. Dále též žádali informace o tom, kolik aplikací v současnosti takto přeposílá citlivá data, zejména pak ty pocházející z uživatelských adresářů.
Jen několik hodin na to Apple reagoval prostřednictvím prohlášení na AllThingsD. V tomto prohlášení dal mluvčí Apple Tom Neumayr jasně najevo, že aplikace, které sbírají a nakládají s kontakty uživatelů bez jejich svolení tímto porušují směrnice společnosti. Dále veřejnost ujistil, že budou podniknuty kroky, které tomuto zamezí.
Jediným možným řešením je tedy opatření, které zajistí, že tvůrci aplikací budou nuceni své uživatele v případě zájmu o zaslání jejich dat na server o tomto úmyslu předem informovat obdobně, jako to dnes činí například výše zmíněný Instagram. Samozřejmostí pak bude, že podobná zprávu bude muset obsahovat i informace o způsobu, jakým tvůrce s daty uživatelů naloží.
Otázkou však zůstává, zdali se Apple rozhodne řešit tento palčivý problém pomocí záplaty v podobě iOS 5.0.2 nebo si budeme muset počkat na novou verzi iOS 5.1.
A nebo poprvé v historii použije killswitch :D ale to už by byl hodně velký extrém :D