שערוריה סלולרית: אפליקציות שואבות מידע מהטלפון שלכם ללא רשות
גילוי מקרי של גניבת רשימת אנשי קשר על ידי האפליקציה החברתית Path הוביל לחשיפת שורה של אפליקציות ששומרות מידע אישי, וביניהן גם פייסבוק, טוויטר ואינסטגרם • הקונגרס האמריקני ביקש מאפל הבהרות • אפל בתגובה: מדובר בהפרה של תנאי הפרטיות, כל אפליקציה שתרצה גישה לספר הטלפונים תבקש אישור מפורש
ריק
שערוריה סלולרית חדשה מסעירה את ארה"ב, אך נוגעת לכל אחד ואחת מאיתנו המחזיקים בסמארטפון: אפליקציות סלולריות רבות, ובהן גם גדולות ופופולאריות כמו פייסבוק, טוויטר, פורסקוור ואינסטגרם, שואבות מידע אישי מהטלפונים שלנו, ושומרות את המידע על השרתים שלהן.
מדובר במידע כמו רשימת אנשי הקשר (ספר טלפונים), מספרי טלפון וכתובות אימייל, שנשאב מהסמארטפון אל שרתי החברה. טוויטר, למשל, הודתה כי היא שומרת את ספר הטלפונים המלא של משתמשים במשך 18 חודשים, אם הם משתמשים בפונקציית חיפוש חברים ב-iOS ובאנדרואיד.
פונקציה זו סורקת את רשימת אנשי הקשר על מנת למצוא התאמות לטוויטר, אך בשום שלב לא מבקשת את אישור המשתמש לשמור את הרשימה על שרתי החברה. בעקבות התגובות הקשות, הבטיחה טוויטר כי תוסיף הבהרות ותשנה את נוסח בקשת האישור שלה בעדכון הבא של האפליקציה. עוד מסרה, כי הגולשים יכולים להסיר את הרשימות מטוויטר על ידי Remove בעמוד ה-Find Friends שבאתר (אם כי לא הבהירה האם הוא נשמר בגיבוי כלשהו).
גילוי מקרי על ידי בלוגר
הפרשה התפוצצה בשבוע שעבר, לאחר שבלוגר גילה במקרה את ספר הטלפונים המלא שלו מאוחסן על שרתי האפליקציה החברתית הפופולארית Path. הבלוגר העלה את המידע לרשת, ומשם החל כדור השלג להתגלגל.
אמנם, מנכ"ל Path מיהר להתנצל ולהסביר כי המידע נשמר על מנת לייעל את התקשורת בין המשתמשים (למשל, לשלוח התראות כאשר חברים מרשימת הקשר שלנו הצטרפו לאפליקציה), ואף הוציא עדכון מיידי לאפליקציה, המבקשת את אישורו המפורש של המשתמש, אולם בעקבות חשיפה זו התברר כי טקטיקה זו אינה ייחודית רק ל-Path, ואפליקציות רבות נוספות עושות בה שימוש.
אפל: נדרוש אישור מפורש
הפרשה עוררה הדים רבים, וחצי הביקורת הופנו לא רק למפתחי האפליקציות השומרים את המידע, אלא גם לאפל, שלמעשה אפשרה למפתחים לגשת לרשימת אנשי הקשר ללא בקשת אישור מפורש. הדי הסערה הגיעו עד לקונגרס האמריקני, וראשי ועדת האנרגיה והמסחר שלחו לאפל אתמול (רביעי) מכתב, בו הם מבקשים מטים קוק הבהרות באשר לשמירת מידע אישי של משתמשים על ידי מפתחי האפליקציות.
אפל, ששמרה על שתיקה במהלך כל השבוע האחרון, שברה את שתיקתה ומסרה לבלוג AllThingsD תגובה, לפיה כל אפליקציה ששומרת את רשימת אנשי הקשר ללא בקשת אישור מפורש, מפרה את תנאי הפרטיות שלה. עוד הוסיפה החברה, כי היא פועלת בנושא, ובקרוב כל אפליקציה שתרצה גישה לספר הטלפונים של המשתמש תצטרך לבקש אישור מפורש, בדומה לאישור המבוקש לשימוש בנתוני מיקום (GPS).