Viikko se löydettiin Path-niminen sovellus lataa yhteystietokirjan koko sisällön käyttäjien iPhoneista kehittäjäyrityksen palvelimille. Sovelluksen kehittäjät tunnustivat käytännön ja julkaisivat sovellukselle päivityksen, joka ratkaisi ongelman ja pyysi käyttäjiltä anteeksi. Tällä viikolla se selvisi Twitter, Facebook, Instagram, Yelp, Foursquare ja muut vastaavat sovellukset ottavat samat tiedot osoitekirjasta varoittamatta käyttäjiä tästä näkökulmasta.
Koska ongelma on varsin tärkeä amerikkalaisille, Yhdysvaltain kongressille lähetetty tänään kirje Applen toimitusjohtajalle Tim Cookille, jossa hän pyytää häntä selittämään, kuinka sovellukset pääsevät käyttämään osoitekirjaa ja siirtävät siitä tietoja ilman käyttäjien suostumusta. Kongressin jäsenet haluavat tietää tavan, jolla Apple tarkistaa App Storesta lanseeraavat sovellukset ja kuinka se suojaa asiakkaitaan datavarkauksilta, jotka Applen on esitettävä helmikuun 29. päivään mennessä.
Tämän skandaalin valoisa puoli? iOS sisältää uuden turvatoimenpiteen, joka ilmoittaa meille, kun sovellus yrittää ottaa tietoja osoitekirjastamme. Samanlainen järjestelmä on olemassa Push Notifications ja GPS: lle, mutta uskon, että iOS 5.1: ssä meillä on jotain vastaavaa yhteystietokirjaan.
Herra Tim Cook
Toimitusjohtaja, Apple Inc.
1 Infinite Loop
Cupertino, CA 95014
Hyvä herra Cook:
Viime viikolla riippumaton iOS-sovelluskehittäjä Arun Thampi kirjoitti blogissaan havainnostaan, että sosiaalisen verkostoitumisen sovellus "Path" pääsi ja kerää hänen iPhone-osoitteistonsa sisältöä pyytämättä hänen suostumustaan.[1] Ilman hänen lupaansa otetut tiedot – tai tiedot omistavien yksittäisten yhteyshenkilöiden tiedot – sisälsivät koko nimet, puhelinnumerot ja sähköpostiosoitteet.[2] Kun Thampin löydöstä uutisoitiin mediassa, Pathin perustaja ja toimitusjohtaja Dave Morin pyysi nopeasti anteeksi, lupasi poistaa Pathin palvelimilta kaikki tiedot, jotka se oli ottanut sen käyttäjien osoitekirjoista, ja ilmoitti julkaisevansa uuden version Pathista, joka kehottaa käyttäjiä valitsemaan osoitekirjan yhteystietojen jakamisen.[3]
Tämä tapaus herättää kysymyksiä siitä, voivatko Applen iOS-sovelluskehittäjien käytännöt ja käytännöt olla puutteellisia iPhonen käyttäjien ja heidän yhteystietojensa suojaamisessa.
iOS-kehittäjäsivustosi tiedonhallintaosiossa sanotaan: "iOS:llä on kattava kokoelma työkaluja ja kehyksiä tietojen tallentamiseen, käyttämiseen ja jakamiseen. . . . iOS-sovelluksilla on jopa pääsy laitteen maailmanlaajuisiin tietoihin, kuten osoitekirjan yhteystietoihin ja valokuvakirjaston valokuviin." [4] Sovelluskaupan arvosteluohjeiden osiossa todetaan: "Arvioimme jokaisen App Storessa olevan sovelluksen joukon perusteella. tekniset, sisällölliset ja suunnittelukriteerit. Nämä arvostelukriteerit ovat nyt saatavilla App Storen tarkistusohjeissa.”[5] Tämä sama osio osoittaa, että ohjeet ovat vain iOS-kehittäjäohjelman rekisteröityjen jäsenten saatavilla.[6] Path-kiistaa seuraavat teknologiablogit kuitenkin osoittavat, että iOS-sovellusten ohjeet edellyttävät, että sovellukset saavat käyttäjän luvan ennen kuin "lähettää[7] tietoja käyttäjästä"[XNUMX].
Näistä ohjeista huolimatta on väitetty, että "monien iOS-sovelluskehittäjien keskuudessa vallitsee hiljainen ymmärrys siitä, että on hyväksyttävää lähettää käyttäjän koko osoitekirja ilman heidän lupaansa etäpalvelimille ja sitten tallentaa se myöhempää tarvetta varten. Se on yleinen käytäntö, ja monilla yrityksillä on todennäköisesti osoitekirjasi tallennettuna tietokantaan."[8] Eräs bloggaaja väittää suorittaneensa kyselyn suosittujen iOS-sovellusten kehittäjille ja havaitsi, että 13:lla 15:stä oli "yhteystietokanta, jossa oli miljoonia tietueita." ” – yksi väitti, että hänellä on tietokanta, joka sisältää ”Mark Zuckerbergin matkapuhelinnumeron, Larry Ellisonin kotipuhelinnumeron ja Bill Gatesin matkapuhelinnumeron.”[9]
Se, että Pathin edellinen versio pystyi saamaan hyväksynnän jakeluun Apple iTunes Storen kautta huolimatta siitä, että se otti käyttäjien osoitekirjojen sisällön ilman heidän lupaansa, viittaa siihen, että näissä väitteissä voi olla totta. Ymmärtääksemme ja arvioidaksemme näitä väitteitä paremmin, pyydämme sinua vastaamaan seuraaviin kysymyksiin:
– Kuvaile kaikki iOS-sovellusohjeet, jotka koskevat sovelluksen käyttämien tai siirtämien tietojen yksityisyyteen ja turvallisuuteen liittyviä kriteerejä.
- Kuvaile, kuinka määrität, täyttääkö sovellus nämä kriteerit.
– Mitkä tiedot ovat mielestäsi "käyttäjätietoja", joiden edellytyksenä on, että sovellus hankkii käyttäjän suostumuksen ennen lähettämistä?
- Siltä osin kuin vastausta kysymykseen 2 ei ole käsitelty, kuvaile, miten määrität, lähettääkö sovellus "tietoja käyttäjästä" ja onko suostumusvaatimus täytetty.
– Kuinka monta iOS-sovellusta Yhdysvaltain iTunes Storessa lähettää "tietoja käyttäjästä"?
– Onko osoitekirjan sisältö mielestäsi "tietoa käyttäjästä"?
– Onko osoitekirjan sisältö mielestäsi yhteyshenkilön tietoja? Jos ei, perustele miksi ei. Selitä, kuinka suojaat kyseisen yhteyshenkilön yksityisyyttä ja turvallisuusetuja hänen tiedoissaan.
– Kuinka monta iOS-sovellusta Yhdysvaltain iTunes Storessa lähettää tietoja osoitekirjasta? Kuinka moni heistä pyytää käyttäjältä suostumuksen ennen yhteystietojensa välittämistä?
– Olet laitteisiisi sisäänrakennettu kyky sammuttaa sijaintitietojen lähetys yhdestä paikasta kokonaan tai sovelluskohtaisesti. Selitä, miksi et ole tehnyt samoin osoitekirjan tiedoilla.
Ole hyvä ja toimita pyydetyt tiedot viimeistään 29. helmikuuta 2012. Jos sinulla on kysyttävää tästä pyynnöstä, voit ottaa yhteyttä Felipe Mendozaan energia- ja kauppakomitean henkilökunnan kanssa numeroon 202-226-3400.
Ystävällisin terveisin,
Henry A. Waxman, ranking-jäsen
GK Butterfield, Ranking-jäsen
Kaupan, valmistuksen ja kaupan alakomitea
