Как отмечалось на прошлой неделе, вице-президент Apple Бад Триббл сегодня принял участие в дискуссии в Сенате США по вопросам конфиденциальности мобильных устройств, в частности, касающихся отслеживания местоположения. Выступление Триббла наряду с Аланом Дэвидсоном из Google и другими экспертами и защитниками конфиденциальности сопровождалось новым официальным письмом (PDF) от Apple к обеспокоенным законодателям, в котором были повторены и расширены комментарии, сделанные несколько недель назад, когда Apple стремилась снять общественное напряжение по этому вопросу.

В ходе своего выступления Триббл приложил все усилия, чтобы ясно дать понять, что база данных местоположения iOS не отслеживала устройства пользователей напрямую, а содержала информацию о близлежащих вышках сотовой связи и точках доступа Wi-Fi для того, чтобы само устройство могло быстро определять свое местоположение для служб, зависящих от этой информации. Apple, конечно же, признала наличие нескольких ошибок, которые привели к тому, что локальный кэш стал больше, чем предполагалось, и предотвратили удаление информации при отключении служб определения местоположения. Эти ошибки были устранены с выпуском прошлой неделей iOS 4.3.3.

Тем не менее, Apple, по-видимому, планирует пойти дальше, отметив, что начиная со «следующего крупного выпуска» iOS локальный кэш будет зашифрован. А Apple уже прекратила резервное копирование данных о местоположении точек доступа в компьютеры пользователей как часть процесса резервного копирования устройства.

Локальный кэш защищен функциями безопасности iOS, но он не зашифрован. Начиная со следующего крупного выпуска iOS, операционная система будет шифровать любой локальный кэш информации о местоположении точек доступа и сотовых вышек.

До обновления [iOS 4.3.3] iTunes резервировал локальный кэш (хранящийся в consolidated.db) как часть обычного резервного копирования устройства, если между устройством и компьютером существовала связь синхронизации. Резервная копия iTunes, включая consolidated.db, могла быть зашифрована или нет, в зависимости от настроек клиента в iTunes. После обновления программного обеспечения iTunes не резервирует локальный кэш (теперь хранящийся в cache.db).

Сенаторы также настаивали на обсуждении сторонних приложений с Apple и Google, спрашивая, как компании подходят к сбору и использованию данных сторонними разработчиками, предлагающими программное обеспечение для своих платформ, а также следует ли требовать от этих разработчиков публикации явных политик конфиденциальности в отношении данных пользователей.

В ответ Триббл кратко объяснил процесс проверки приложений в App Store и отметил, что, по мнению компании, политики конфиденциальности разработчиков не будут достаточно информативны для пользователей, поделившись информацией о решении Apple включить визуальные индикаторы в iOS, которые сообщают пользователям, когда осуществляется доступ к их местоположению и какие приложения обращались к этой информации за предыдущие 24 часа.

По вопросу о том, как Apple контролирует разработчиков в отношении того, что делается с данными после их сбора, Триббл указал на случайные аудиты приложений и их сетевого поведения, опору на отчеты пользователей и блогов о проблемах, а также быстрое реагирование для удаления приложений, демонстрирующих сомнительное поведение, до тех пор, пока эти проблемы не будут решены.