A cég nagyjából úgy reagált a a jelenségre, hogy nincs itt semmi látnivaló. Aztán mégis elmondta, hogy is működik a dolog.

Ismét kiderült, hogy nem teljesen állja meg a helyét az Apple-nek az az állítása, hogy minden konkurensénél jobban és igazán tiszteletben tartja a felhasználók magánélethez való jogát. Mivel Tim Cook vezérigazgató egy ideje mindig elsüti, hogy milyen etikusan és körültekintően kezelik a felhasználói adatokat, mindig hír, amikor ennek ellenkezőjére fény derül.

A neves biztonsági szakíró, Brian Krebs, akik másfél évtizedig volt a The Washington Post biztonsági újságírója, KrebsonSecurity című blogjában az új iPhone 11 Pro furcsaságairól írt. Krebs észrevette, hogy a telefon akkor is gyűjti – és elküldi az Apple-nek – a felhasználó lokációs adatait, ha azt a felhasználó letiltja. Pontosabban: nem mindegy, hogyan tiltja le a helyadatok gyűjtését.

Mást mond a leírás, mint amit a telefon csinál

Krebs alapvetően problémája az volt, hogy az Apple adatvédelmi szabályzata nem fogalmaz egyértelműen. A helyadatok gyűjtésével kapcsolatos adatvédelmi útmutatóban az áll, hogy ha a telefonon be vannak kapcsolva a helymeghatározási szolgáltatások, akkor a telefon anonimizálva és titkosítva elküldi a vállalatnak a telefon közelében lévő wifi hotspotok és mobil adótornyok földrajzi címkével ellátott helyeit, melyeket az Apple a hotspot- és toronyadatbázisának bővítésére használ.

A felhasználó azonban kikapcsolhatja ezt az adatgyűjtést. Letilthatja egy gombnyomással a telefonbeállításokban (Settings/Privacy/Location Services, ahol a Location Services bejegyzést kell 'off'-ra állítani). De úgy is letilthatja, írja az Apple útmutatója, ha egyenként kikapcsolja azt azoknál a rendszerszolgáltatásoknál és appoknál, melyek helyadatokat használnak. Amikor a lokációs szolgáltatás nem működik, a képernyőn az állapotsorról is eltűnik egy felfelé mutató nyíl az akkumulátor ikonjától balra. Az egyenkénti tiltási lehetőség logikus is, hiszen lehetnek olyan szolgáltatások, melyekre a telefon tulajdonosa kifejezetten szeretné engedélyezni a helyadatok gyűjtését, de csakis azokra.

Csakhogy Krebsnek feltűnt: hiába kapcsolja ki a második módszert követve a lokációs szolgáltatást minden egyes szolgáltatásnál és appnál, az ikon időnként mégis feltűnik a képernyőn, azaz a készülék a felhasználó szándékától függetlenül használja, és el is küldi az adatokat az Apple szerverére.

Az Apple fórumának átböngészve kiderült: nem csak ő futott bele ebbe a problémába. Végül a jelenséget videóra rögzítette (lásd a lenti videót), és elküldte a vállalatnak, mert arra gyanakodott, hogy itt valami rendellenes működésről van szó. (Krebs megjegyzi: a jelenséget egy iOS 13.2.3-re frissített iPhone 8-cal nem tudta reprodukálni.)

Így is terveztük...

Az Apple meglepő választ küldött. Szerintük az iPhone 11 Pro a tervezettnek megfelelően működik. A rendszer várható viselkedése az, hogy a helymeghatározási szolgáltatásokat jelző ikon mindig megjelenik az állapotsoron, ha a szolgáltatások engedélyezve vannak. És az egyenkénti kikapcsolás után is minden olyan rendszerszolgáltatásnál megjelenik, amelynek nincs erre vonatkozó kapcsolója a beállításaiban, de használja a lokációs szolgáltatást.
 


Kétségtelen, hogy az iOS legújabb verziójában sokkal nagyobb ellenőrzést gyakorolhat a felhasználó ezeknek az adatoknak a megosztása fölött, mint a múltban – írja Krebs, aki arra a következtetésre jut, hogy a furcsa viselkedés összefügghet az új WiFi 6 útválasztók támogatásának fejlesztésével.

Ugyanakkor elvárható lenne, hogy a vállalat egyértelműen kommunikáljon az adatgyűjtés céljáról. A Krebs cikkéhez érkező kommentek is ezt vetik fel, illetve az egyik hozzászóló még azt is felhozza, hogy a korábbi modelleknél mindkét módszer jól működött, azaz a felhasználó generálisan, a telefon beállításaiban, illetve szolgáltatásonként, apponként is kikapcsolhatta a lokációs szolgáltatást.

Végül a TechCrunch is rárepült a témára. Bár az Apple először nem akart reagálni a lap megkeresésére, két nap után újragondolták a dolgot, és körültekintőbb magyarázatot küldtek a lapnak. A telefonokban használt ultraszéles sávú technológia miatt van az egész. A nemzetközi szabályozás nem mindenhol engedélyezi az ultra-widebandet, ezért annak használatakor a telefonnak meg kell határoznia a helyzetét a Location Service segítségével. A vállalat szóvivője szerint azonban az ebből származó adatokat az Apple nem gyűjti. Ennek ellenére az iOS következő frissítésében orvosolják a problémát.

Hirdetés
Biztonság

Könnyen fenyítő eszközzé válhat az online meetingeket támogató algoritmus

Semmi sem marad rejtve a megbeszélést vezető főnök előtt. Egy startup MI-je figyeli, hogy ki nem teszi oda magát.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.