Безпека завжди була для Apple на першому місці. Адже якби компанія ставила на перше місце зручність, а не захист, ми вже давно отримали можливість платити за допомогою Google Pay на iPhone, міняти всі штатні програми на сторонні і встановлювати софт з-за меж App Store. Але в Купертіно вважають, що найважливіше забезпечити конфіденційність користувачів, а тому рік від року розширюють функціональні можливості захисних механізмів iOS, яка цього року навчилася особливо добре виявляти стеження. Настільки добре, що це навіть стало приводом для судового розгляду.
Почнемо з передісторії. В iOS 14 буфер обміну навчився надсилати оповіщення, якщо запущений додаток копіює будь-яку інформацію. Багато користувачів, які встановили тестове складання оновлення, звернули на нього увагу вже в перші хвилини, оскільки в деяких додатках повідомлення від буфера обміну сипалися кожні кілька секунд. Але якщо одні поспішили просто відключити цей механізм, інші задумалися, а чому, власне, додаток взагалі щось копіює? Адже інформація, яку воно збирає, цілком може носити конфіденційний характер.
Програма для iOS копіює дані
Саме так і вирішив Адам Бауер, який подав до суду на LinkedIn, звинувативши компанію в тому, що її додаток незаконно збирав конфіденційну інформацію про користувачів. Як докази він надав звіт розробників, які вивчили його iPhone під управлінням бета-версії iOS 14 і з'ясували, що таким чином фіксуються випадки звернення LinkedIn до буфера обміну операційної системи з метою збору конфіденційних даних про користувача. А оскільки на iPhone Бауера був налаштований загальний буфер обміну з Mac і iPad, додаток міг зчитувати інформацію ще й з їх пам'яті.
Адам Бауер виявився не єдиним, хто звернув увагу на неприродну поведінку мобільного клієнта LinkedIn. Відразу кілька користувачів, які встановили iOS 14, помітили, що додаток копіює дані після кожного натискання, і поскаржилися в LinkedIn. Представники соціальної мережі досить швидко відреагували на скаргу, зазначивши, що додаток насправді не збирає ніяку інформацію, а буфер обміну надсилає сповіщення про копіювання даних через помилку, яка ховалася в програмному коді і ніяк себе не проявляла до установки iOS 14.
Збір даних користувачів
Здається, що LinkedIn просто намагається виправдатися і з'їхати з позову. Все-таки незаконний збір даних - це досить неприємна стаття для компанії, яка, власне, працює з даними користувачів. Зрештою, навряд чи ви встигли забути скандал, фігурантом якого стала соціальна мережа Facebook. Тоді її викрили в тому, що вона не просто збирала дані, а й передавала їх на бік. В результаті авторитет Facebook сильно похитнувся і їй стали довіряти помітно менше користувачів, в тому числі і ті, які раніше не особливо переживали про власну конфіденційність.
Інша справа, що, можливо, LinkedIn говорить правду? Швидше за все, так і було, і у нас є підстави так думати. Справа в тому, що установка бета-версії iOS 14 показала, що додаток AppleInsider.ru теж звертається до буфера обміну, хоча - будемо відверті - ніяких даних ми не збираємо. Розробники, з якими ми співпрацюємо, пояснили, що причиною звернень була помилка, яка закралася в програмний код. А оскільки вони ніяк не заважала працездатності всіх механізмів програми, то і відловити її було досить-таки складно. Але незабаром все буде виправлено. Обіцяємо.