Когда включено фоновое обновление приложений, некоторые приложения для iOS используют эту функцию для регулярной отправки данных компаниям-трекерам, согласно эксперименту по конфиденциальности, проведенному The Washington Post, который изучает взаимосвязь между приложениями и компаниями-трекерами.

Джеффри Фаулер из The Washington Post объединился с фирмой по обеспечению конфиденциальности Disconnect и использовал специализированное программное обеспечение, чтобы узнать, что делает его iPhone и когда. И хотя неудивительно, что приложения используют трекеры и обмениваются пользовательскими данными, удивительна частота, с которой приложения использовали фоновое обновление для отправки данных компаниям-трекерам, как и некоторые из передаваемых данных.

Фаулер обнаружил, что приложения отправляли такие данные, как номер телефона, адрес электронной почты, местоположение, IP-адрес и многое другое.

В один недавний понедельник ночью дюжина маркетинговых компаний, исследовательских фирм и других пожирателей персональных данных получили отчеты с моего iPhone. В 23:43 компания Amplitude узнала мой номер телефона, адрес электронной почты и точное местоположение. В 3:58 утра другая компания под названием Appboy получила цифровой отпечаток моего телефона. В 6:25 утра трекер Demdex получил способ идентифицировать мой телефон и отправил обратно список других трекеров для сопоставления.

Среди приложений, которые передавали данные, были Microsoft OneDrive, Mint, Nike, Spotify, The Weather Channel, DoorDash, Yelp, Citizen и даже собственный iOS-приложение The Washington Post. Citizen передавал лично идентифицируемую информацию, нарушая свою политику конфиденциальности (трекер был удален позже), а Yelp отправлял данные каждые пять минут, что компания позже назвала ошибкой.

В течение недели тестирования Фаулер обнаружил 5400 трекеров, в основном внутри приложений, которые, по словам Disconnect, скорее всего, отправляли бы 1,5 гигабайта данных за месяц.

Трекеры в приложениях, для тех, кто не знаком, служат разным целям. Некоторые анализируют поведение пользователей, чтобы приложения могли оптимизировать рекламные кампании, бороться с мошенничеством или создавать целевую рекламу. Например, приложение для доставки DoorDash использовало целых девять трекеров в своих приложениях, передавая такие данные, как имя устройства, идентификатор рекламы, данные акселерометра, адрес доставки, имя, адрес электронной почты и оператор сотовой связи.

DoorDash также имеет трекеры от Facebook и Google Ad Services, что означает, что Facebook и DoorDash уведомляются каждый раз, когда вы пользуетесь сервисом DoorDash. DoorDash не единственный, кто отправляет данные отслеживания, как и перечисленные выше приложения — использование информации отслеживания является стандартной практикой — но большинство людей не знают, что это происходит.

Не весь сбор данных плох, например, когда он анонимизирован и хранится в течение ограниченного периода времени, но некоторые трекеры собирают конкретную информацию о пользователе и не предоставляют четкой информации о том, как долго хранятся эти данные и с кем они передаются.

Как отмечает Фаулер, нет способа узнать, какие приложения используют трекеры и когда эти данные отправляются с вашего ‌iPhone‌, и у Apple нет инструментов, которые бы позволяли пользователям ‌iPhone‌ видеть, какие приложения используют трекеры и для каких целей. Apple была запрошена для комментариев, но предоставила стандартный ответ о конфиденциальности.

«В Apple мы делаем многое, чтобы помочь пользователям сохранить конфиденциальность своих данных», — говорится в заявлении компании. «Аппаратное и программное обеспечение Apple разработано для обеспечения передовой безопасности и конфиденциальности на каждом уровне системы».

«Для данных и услуг, которые приложения создают самостоятельно, наши Руководства для App Store требуют, чтобы разработчики имели четко опубликованные политики конфиденциальности и запрашивали у пользователей разрешение на сбор данных перед этим. Когда мы узнаем, что приложения не следовали нашим Руководствам в этих областях, мы либо заставляем приложения изменять свою практику, либо не позволяем этим приложениям находиться в магазине», — заявляет Apple.

Фаулер предполагает, что Apple могла бы требовать от приложений маркировать, когда они используют сторонние трекеры, в то время как компания по обеспечению конфиденциальности Disconnect предлагает улучшить средства контроля конфиденциальности в iOS, чтобы дать пользователям больше контроля над своими данными.

Пользователи iOS, обеспокоенные данными, которые отправляют приложения, особенно ночью и без ведома пользователя, могут отключить фоновое обновление приложений в приложении «Настройки» и использовать VPN, такой как Privacy Pro от Disconnect, чтобы ограничить объем данных, которые приложения могут отправлять сторонним источникам.