Smutná pravda. Aplikace na App Storu uvádí, že nesbírá žádná data, realita je ale úplně jiná

  • Apple již v iOS 14.5 přinesl větší transparentnost aplikací
  • Pokud vás chtějí sledovat, musí o to požádat, jenže...
  • Pokud AppStore tvrdí, že aplikace nic nesbírá, nemusí to být pravda...

Zřejmě nejvýraznějším „pro-uživatelským“ krokem Applu poslední doby bylo zavedení tzv. ATT (App Tracking Transparency) v iOS 14.5. Při prvním spuštění nainstalované aplikace se vás systém zeptá, zda ji chcete povolit přístup ke svým údajům a ke sledování, či nikoliv. V návaznosti na to se v AppStoru objevila sekce „App Privacy“, která zjednodušenou formou ukazuje na to, jaká data o vás aplikace sbírá. Obrazovka s nápisem „Data Not Collected“ (tj. nejsou sbírána žádná data), však rozhodně není žádnou výhrou...

Běžní uživatelé se zřejmě spokojí s tím, že jim Apple tvrdí, že tento titul žádná data nesbírá. Ukážeme si však jeden příklad za všechny, aplikaci Nouri, která „nesbírá“ žádná uživatelská data. Jenže, jakmile se proklikáte na odkaz směřující na podmínky soukromí na webu vývojáře, situace je úplně jiná. Vývojáři, nejen, že sbírají informace, ale je jich ve finále celá spousta! Jedná se např. o přibližnou lokaci, jméno, e-mailovou adresu a telefonní číslo. Datová komunikace navíc není šifrována ani přenášena přes zabezpečené spojení. Podle Applu je ale vše v absolutním pořádku.

Klepněte pro větší obrázek
Tato aplikace na AppStoru tvrdí, že o vás nesbírá žádná data, jenže realita je úplně jiná. Stačí se prokliknout na odkaz nad šedým boxem a budete koukat... Můžeme vůbec sekci App Privacy vůbec věřit?

Ukazuje se, že se nelze bezhlavě spoléhat na informace, které poskytuje App Store. Zdá se totiž, že informace v této sekci jsou vypisovány jen strojově, a vývojáři i přesto, že aplikace „žádná data nesbírá“, mohou k vašim soukromým datům přijít velmi snadno. Jenže, pokud se podíváme na bezpečnostní informace stejné aplikace na Google Play, rovnou vidíme, jaká data aplikace sbírá a shromažďuje. Je to chyba jedné aplikace nebo nedotažená funkce ze strany Applu?

V tomto vlákně na Redditu se objevil zajímavý komentář mapující vývojářskou stránku věci. Podle něj to vypadá na chybu na straně Applu, který je při vyplňování detailů o bezpečnosti aplikace méně striktní. Na Androidu musíte uvést sbíraná data bez ohledu na to, kdo je sbírá. Pokud využíváte analytické nástroje třetích stran, musíte sběr informací přiznat, byť sami z nich třeba nemáte žádný prospěch. U Applu stačí potvrdit, že se o sběr dat stará aplikace třetí strany, a jako vývojář tak můžete aplikaci publikovat „s čistým štítem“. Jenže, takhle by transparentnost mobilních aplikací opravdu fungovat neměla.

Objevili jste na App Storu další aplikaci, která „nesbírá“ uživatelská data? Dejte nám vědět její název v komentářích pod článkem.

Diskuze (26) Další článek: Google Play se otevírá alternativním platbám. Google má jistá procenta, konkurenci vítá s otevřenou náručí

Témata článku: Apple, Google, , , , , , , , , ATT, Realita, Aplikace, Smutná pravda, App Storů, AppStore, App Store, Data, Transparentnost, Reddit, Vyplňování,