A legjobban várt biztonsági újítás bevezetését elhalasztotta az Apple.

Jó ideje lehetett tudni arról, hogy az Apple a nyomkövetés szigorítására készül. Az ígéret az volt, hogy az iOS-ben minden alkalmazásnak külön engedélyt kell kérnie a felhasználó tevékenységének nyomon követésére. Eszerint az App Store-ba feltöltött alkalmazásokhoz a fejlesztőknek kötelező lenne egy adatvédelmi összefoglalót is feltölteni, amiből a felhasználó még a telepítés előtt megtudhatja, hogy az app milyen adatokat gyűjt, és azokat mely harmadik felekkel osztja meg.

Az iOS egyébként további – jelent témánkhoz csak áttételesen kapcsolódó – adatvédelmi intézkedést is hoz. A felhasználó például beállíthatja, hogy biztonsági okokból a GPS-adatokat használó appok (pl. egy időjárás-előrejelző) csak a hozzávetőleges pozícióhoz férjenek hozzá. A mikrofonnal és a kamerákkal történő visszaélések lehetőségét pedig az csökkenti, hogy egyrészt az iOS azonnal kijelzi, ha egy app a mikrofont vagy a kamerát használja, másrészt a Control Centerben ki is listáztathatók utólag a hang- és képfelvételt készítő appok.

Súlyos csapás lenne a hirdetőkre

Az Apple szavakban mindig kényesen ügyelt arra, hogy felhasználóinak a magánéletét maximálisan védi. Tim Cook vezérigazgató két éve egyenesen arról beszélt, hogy az lenne a legjobb, ha az USA-ban is bevezetnék a GDPR-t.

Ennek megfelelően a 14 iOS-ben beígért változás is kellően hangzatos. Ha egy alkalmazás bármilyen módon nyomon akarja követni a felhasználók viselkedését, akár az alkalmazáshasználatukat, akár útjukat a különböző alkalmazások és webhelyek között, azt használat előtt engedélyeztetni kell a felhasználóval. Ha a felhasználó engedélyt ad, az app begyűjtheti például az eszköz azonosítóját, adott esetben a felhasználó nevét és email címét és így tovább. Lekérhetik többek között az Apple-eszközök ún. IDFA (Identifier for Advertisers) azonosítóját, hogy megtudják, egy alkalmazást Facebook-hirdetésen keresztül telepítettek-e.

Ehhez azonban az eszköz használójának aktív közreműködése szükséges, amit nem olyan egyszerű megszerezni. Ha már engedélyezni kell, még azok sem feltétlenül mondanak igent, akik amúgy hajlamosak átsiklani a személyes adataikat veszélyeztető apphasználati feltételeken.

Az új előírás elvileg a végleges iOS 14 kiadásával (a 9to5mac szerint ez szeptember közepére várható) együtt lépett volna életbe. Csakhogy az Apple az utolsó pillanatban módosított: csak jövőre vezeti be az új adatvédelmi szabályt. Indoklása szerint azt szeretnék, ha az appfejlesztők alaposabban fel tudnának készülni a változásokra. Ezzel együtt az év végétől élni fog az az előírás, hogy az App Store-ba csak adatvédelmi összefoglalóval együtt lehet appot feltölteni. Ezeket októbertől fogadja az Apple.

A The Register szokásos ironikus módján hívja fel arra a véletlen egybeesésre a figyelmet, hogy az Apple bejelentése egy héttel az után érkezett, hogy a Facebook kiadott egy közleményt, amiben helytelenítette az Apple lépését. A Facebook szerint az intézkedés negatívan fog hatni az Audience Network hirdetési rendszerre, és hátrányosan érinti az appfejlesztőket, mert jóval kevesebb bevételhez jutnak. A Facebook felvetette: elképzelhető, hogy nem is lesz értelme iOS-re kínálni az Audience Networköt.

Pénz beszél...

A Facebook megszólalása, majd egy héttel később az Apple bejelentése a The Register szerint ismét megmutatta: mindig a pénz beszél, itt a lap szerint konkrétan a mintegy 100 milliárd dolláros mobil hirdetési piac hangját halljuk, amin elsődlegesen a Facebook és a Google osztozik.

A felhasználók sem tartják különlegesen jónak az Apple hozzáállását a személyes adatok védelméhez - még a Google-t is magasabbra értékelték ebből a szempontból, derült ki egy tavaly készített kutatásból. Rendre kiderül ugyanis, hogy az Apple épp olyan hanyag, és ugyanolyan módon működik, mint bármelyik globális techvállalat, ha a felhasználókban rejlő lehetőségek kiaknázásáról van szó.

Biztonság

TeslaMate-fiókok szivárogtatnak érzékeny információkat a Teslákról

Ez most kivételesen nem amiatt van, mert Elon Muskot nagyon leköti az X felemeléséért és a Mars meghódításáért vívott küzdelme.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.