Apple e tras la raspundere pentru gaurile de securitate din iOS
In urma cu cateva zile, pe internet a circulat un scandal pe probleme de securitate iOS: aplicatia Path exporta fara a cere acordul utilizatorului toate contactele de pe un dispozitiv catre serverele dezvoltatorilor aplicatiei. Congresul american s-a autosesizat si le-a cerut socoteala celor de la Apple intr-o scrisoare oficiala.
Legat de problema detectata in cazul aplicatiei Path, Congresul American, pentru a intelege cum a putut exista o astfel de scapare, le-a cerut celor de la Apple un raport care sa detalieze modul in care sunt aprobate aplicatiile si, mai ales, felul in care aplicatiile interactioneaza cu datele utilizatorilor. De interes special sunt modul in care aplicatiile terte acceseaza informatiile personale si libertatea pe care o au respectivele aplicatii de a trimite informatiile utilizatorului catre diverse medii online fara sa ceara nici un fel de permisiune.
Mai trist este faptul ca s-a ajuns la concluzia ca orice aplicatie are o libertate incredibila, in urma unor experimente ale celor de la The Verge. Evident, problema a fost particularizata pe aplicatia Path de pe AppStore, ai carei dezvoltatori si-au cerut scuze pentru cele intamplate si au afirmat ca au sters toate datele colectate. Oricum, indiferent daca vorbim de informatiile din calendar sau de contactele din agenda, aplicatiile instalate din AppStore le pot accesa fara sa ceara nici un fel de acord din partea utilizatorului.
La fel de dramatic e faptul ca orice aplicatie poate exporta si trimite respectivele informatii oriunde pe internet, de asemenea, fara sa necesite vreo permisiune.
Congresul American a afirmat in respectiva scrisoare ca incidentul Path ridica semne de intrebare in ceea ce priveste politica de dezvoltator de aplicatii a Apple pentru sistemul de operare iOS, pe langa faptul ca regulile impuse de Apple par a nu fi foarte stricte cand vine vorba de protejarea informatiilor utilizatorilor si a contactelor acestora.
Printre intrebarile puse de catre Congress in scrisoarea la care Apple trebuie sa raspunda pana pe 29 februarie se mai numara: Ce tipuri de date considera Apple ca fiind private? Cate aplicatii de iOS din AppStore-ul american transmite date despre utilizator? Cate aplicatii de iOS din AppStore-ul american transmit informatii din agenda? Cate din respectivele aplicatii cer acordul utilizatorului pentru a transmite respectivele informatii? Ati integrat in sistemul de operare posibilitatea ca utilizatorul sa bifeze ce aplicatii au acces la informatiile de localizare din dispozitiv, de ce nu ati introdus o functie pentru a defini ce aplicatii au acces la datele utilizatorului?
Viitorul este extrem de sumbru in ceea ce-i priveste pe cei de la Apple daca acest scandal ia o amploare si mai mare si incep si cativa utilizatori nemultumiti de politica celor din Cupertino sa-i dea in judecata. Speram ca un update de firmware care sa remedieze macar o parte din problemele sesizate sa apara in zilele urmatoare pentru a calma spiritele.