Πέμπτη 16 Φεβρουαρίου 2012

Δημοφιλείς app διαβάζουν το Βιβλίο Διευθύνσεων εν αγνοία του χρήστη


Αναταραχή προκαλεί η αποκάλυψη ότι αποτελεί «κοινή πρακτική» η πρόσβαση των app στο βιβλίο επαφών σε iPhone και συσκευές με Android, χωρίς την ρητή συγκατάθεση του χρήστη. Πλήθος δημοσιευμάτων αποκαλύπτουν τις ένοχες app, η συζήτηση στο αμερικανικό Κονγκρέσο έχει ξεκινήσει και οι developer εξαιρετικά δημοφιλών εφαρμογών, όπως Twitter, Fourquare και Instagram αναθεωρούν την πολιτική τους μπροστά στο θυμό των χρηστών....


«Κοινή πρακτική» χαρακτηρίστηκε η ελεύθερη πρόσβαση στον τηλεφωνικό κατάλογο των χρηστών χωρίς τη συναίνεσή τους, από τον επικεφαλής της εταιρείας Path, μιαςεταιρείαςπου είναι γνωστή για την ομώνυμη app με την οποία ο χρήστης μοιράζεται την καθημερινότητά του με γνωστούς και φίλους.

Αυτό όμως που διαφέρει είναι αφενός ο τρόπος με τον οποίο γίνεται η μεταφορά ή η τήρηση των βιβλίων επαφών εκατομμυρίων χρηστών. Άλλοι μεταφέρουν τις επαφές των χρηστών στους διακομιστές τους με κρυπτογράφηση (https), άλλοι τις αποθηκεύουν για ένα ή και ενάμισι χρόνο σε δικούς τους server αποκρυπτογραφημένες, άλλοι τις μεταφέρουν χωρίς καμία προστασία.

Στο bits, μπλογκ της εφημερίδας Wall Street Journal, αναφέρεται ότι η «κοινή πρακτική» αποτελεί ήδη θέμα συζήτησης στο Κογκρέσο. Πάντως, αποτελεί κοινή πεποίθηση ότι, δεν πρόκειται για απροσεξία των προγραμματιστών. Για να γίνει η αντιγραφή και η μετάδοση της ατζέντας των χρηστών της εκάστοτε app απαιτείται κώδικας. Η Apple, εν γνώση της, επιτρέπει την διάθεση των επίμαχων app στο App Store κατά παραβίαση του κανόνα που απαγορεύει τη διάθεση app που χρησιμοποιούν δεδομένα χωρίς την συναίνεση του χρήστη. Το Path όμως, ανέβηκε στο App Store. Οι ατζέντες που συνέλεγε στους διακομιστές της, η εταιρεία παρέμεναν ανοικτές και απροστάτευτες, καθώς δεν αποθηκεύονταν κρυπτογραφημένες, παρά το γεγονός ότι η μεταφορά τους γινόταν με ασφάλεια.

Μετά το θόρυβο, η Apple εξέδωσε ανακοίνωση με την οποία επισημαίνει ότι με επόμενη ανανέωση του λειτουργικού της στην οποία ήδη εργάζεται, καμία app δεν θα αποκτά πρόσβαση σε δεδομένα του χρήστη χωρίς τη συγκατάθεσή του, όπως έκανε και στο παρελθόν για τις υπηρεσίες που χρησιμοποιούν την θέση του χρήστη.

Η Path αναθεώρησε την πολιτική της, ζήτηση δημοσίως συγνώμη και διέθεσε στο App Store την Path 2.0.6, στην οποία οι χρήστες μπορούν είτε να δώσουν την συναίνεσή τους ή να απαγορεύσουν στην εφαρμογή να μεταφέρει τις επαφές στους διακομιστές της για να βρουν φίλους και συγγενείς στο διάβα τους. Επιπλέον, δηλώνεται ότι διέγραψε ολόκληρη τη συλλογή στοιχείων από τις επαφές των χρηστών της.

Η Path όμως δεν είναι τόσο γνωστή app, όσο το Twitter, η Foursquare ή το Instagram.

Στο Twitter, όταν ο χρήστης επιλέγει τη λειτουργία Find Friends, η εφαρμογή αποκτά πρόσβαση στις επαφές του, τις μεταφέρει στους διακομιστές του Twitter, όπου παραμένουν αποθηκευμένες επί 18 μήνες. Στις διευκρινίσεις που έδωσε η εταιρεία, αναφέρεται ότι η αποστολή των προσωπικών αυτών δεδομένων γίνεται αφού κρυπτογραφηθούν και η τήρησή τους στους διακομιστές θωρακίζεται όπως και οι λογαριασμοί των χρηστών. Αυτό που προτίθεται να αλλάξει το Twitter στις app για smartphone είναι η γλώσσα στα ενημερωτικά μηνύματα προς το χρήστη, ώστε να είναι σαφές τι ακριβώς κάνει με τα στοιχεία των επαφών.

Η Foursquare αντλεί όλες τις επαφές του χρήστη εν αγνοία του όταν αυτός εγγράφεται στην υπηρεσία και δημιουργεί τον λογαριασμό του (Sign Up). Μετά την αποκάλυψη, η Foursquare αφενός διευκρίνισε ότι η μεταφορά γινόταν υπό συνθήκες ασφαλούς σύνδεσης και οι επαφές δεν αποθηκεύονταν στους διακομιστές της, αφετέρου ότι στο εξής, όταν ο χρήστης αναζητά φίλους στο Foursquare θα ειδοποιείται ότι έγινε πρόσβαση στο βιβλίο των επαφών του (εκ των υστέρων).

Επίσης, η δημοφιλής app Instagram για την επεξεργασία και το μοίρασμα φωτογραφιών είχε πρόσβαση στις επαφές του χρήστη χωρίς την συγκατάθεσή του, και μετά το θόρυβο που δημιουργήθηκε προσέθεσε ένα μήνυμα με το οποίο την ζητά.

H πρακτική αφορά σε app για iPhone αλλά και Android: στο δημοσίευμα της Wall Street Journal αναφέρονται οι ακόλουθες app:

iOS app: Twitter (Find Friends), Foursquare (search for friends), Instagram, Yelp, Gowalla, Hipster, Foodspotting, Path

Android app: Hipster, Locale, Uber, Yelp, Taxi Magic, Picplz, Scrabble και Waze.

H αποκάλυψη για την Path έγινε από έναν προγραμματιστή στην Σιγκαπούρη, τον Arun Thampi και ακολούθησαν οι αποκαλύψεις από το τεχνολογικό σάιτ VentureBeat, το οποίο χρησιμοποιώντας ένα εργαλείο που παρακαλουθεί την κίνηση δεδομένων από smartphone προς το Διαδίκτυο (mitmproxy), διαπίστωσε νέες παραβιάσεις σε σωρεία εφαρμογών, μεταξύ των οποίων το Twitter, η Foursquare και το Foodspotting.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.