СМИ: App Store позволяет приложениям использовать ложные маркеры конфиденциальности
Маркеры конфиденциальности не гарантируют безопасность персональных данных iOS-пользователей. СМИ выяснили, что Apple не всегда проверяет достоверность маркировки приложений. Этой лазейкой уже воспользовался ряд разработчиков.
Напомним, что маркеры конфиденциальности заработали в App Store чуть меньше двух месяцев назад — в середине декабря 2020 года. По задумке, они должны предупреждать пользователя о том, какую информацию о нем собирают приложения. Например, отслеживают ли игры его финансовые сведения или только проводят диагностику сбоев.
Вот только некоторые разработчики научились обходить эту систему, сообщает The Washington Post.
Сотрудник издания Джеффри А. Фаулер (Geoffrey A. Fowler) выборочно проверил около двух десятков приложений с метками конфиденциальности. У половины из них оказалась некорректная маркировка. А некоторые из приложений, обещавших совсем не собирать личные данные, в действительности все-таки собирали их.
«Я скачал приложение для снятия стресса Satisfying Slime Simulator, у которого стоял маркер конфиденциальности наивысшего уровня (прим. такое приложение не отслеживает данные пользователя). Однако оказалось, что оно тайно отправляло сведения с моего iPhone в Facebook, Google и другие компании», — написал Фаулер.
Более того, по словам Фаулера, Apple прямо добавляет в описание приложений с маркерами заметку: «Эта информация не была проверена Apple». Поэтому он призвал не надеется на политику безопасности компании.
Apple уже прокомментировала произошедшее. Корпорация заявила, что она регулярно проверяет всю информацию, которую получает от разработчиков. Приложения, которые используют ложные маркеры конфиденциальности, в будущем могут быть не допущены до обновлений или даже удалены из App Store.