Apple phát hiện theo dõi thông tin cá nhân ngay cả khi nói rằng không phải vậy

1
Apple phát hiện theo dõi thông tin cá nhân ngay cả khi nói rằng không phải vậy

Hai nhà nghiên cứu bảo mật iOS đã phát hiện ra rằng tuyên bố của Apple Inc. về việc bảo vệ quyền riêng tư của người dùng iPhone khỏi bị theo dõi không phải là tất cả những gì nó bị bẻ khóa.

Theo chi tiết vào cuối Chủ nhật của các nhà nghiên cứu Tommy Mysk và Tala Haj Bakry trên Twitter, Apple đang sử dụng một điểm đánh dấu có tên là “Direct Services Identifier” để theo dõi người dùng. Khi người dùng thiết lập iPhone của họ, Apple hỏi họ có muốn chia sẻ dữ liệu phân tích với công ty để giúp “phát triển các sản phẩm và dịch vụ của họ hay không”.

Những người dùng đồng ý sau đó sẽ được chỉ định một DSID với Apple tuyên bố rằng “không có thông tin nào được thu thập nhận dạng cá nhân bạn”. Tuy nhiên, có một vấn đề: Tuyên bố đó không chính xác.

Các nhà nghiên cứu phát hiện ra rằng DSID được gán cho tài khoản iCloud của người dùng có chứa thông tin nhận dạng cá nhân, bao gồm tên, email và bất kỳ dữ liệu nào trong tài khoản iCloud của họ. Để chứng minh lý thuyết của mình, họ đã chứng minh rằng Apple sử dụng DSID để xác định duy nhất các tài khoản DSID có thông tin cá nhân trực tiếp cùng với số.

DISD được cho là ẩn danh tương tự cũng được liên kết với Apple App Store, nghĩa là thông tin chi tiết về hành vi, cùng thông tin mà Apple tuyên bố là riêng tư, cũng được chia sẻ lại cho Apple và có thể nhận dạng cá nhân.

“Biết DSID giống như biết tên của bạn. Đó là một đối một với danh tính của bạn,” Mysk nói với Gizmodo. “Tất cả những phân tích chi tiết này sẽ được liên kết trực tiếp với bạn. Và đó là một vấn đề vì không có cách nào để tắt nó đi.”

Phát hiện này được đưa ra sau khi trước đó đã phát hiện ra rằng Apple đang theo dõi người dùng ngay cả khi tính năng theo dõi đã bị tắt. Mysk và Bakry nhận thấy rằng việc tắt theo dõi phân tích và triển khai các cài đặt quyền riêng tư khác không có tác dụng rõ ràng đối với việc thu thập dữ liệu của Apple: Việc theo dõi vẫn tồn tại bất kể cài đặt quyền riêng tư.

Có một số điều trớ trêu khi Apple bị phát hiện theo dõi người dùng ngay cả khi người dùng chọn không tham gia. Bên cạnh các thông điệp tiếp thị thông thường về quyền riêng tư, Apple đang tranh chấp với Meta Platforms Inc. về một số dữ liệu giống nhau.

Những thay đổi được triển khai trong iOS 14 đã bị Meta, khi đó được gọi là Facebook, chỉ trích nặng nề vào cuối năm ngoái, với tuyên bố rằng những thay đổi về quyền riêng tư là vì “lợi nhuận, không phải quyền riêng tư”. Việc Apple dường như tự loại mình khỏi các quy tắc tương tự và tiếp tục trích xuất dữ liệu từ người dùng — ngay cả khi họ chọn không tham gia — nhưng không cho phép các ứng dụng của bên thứ ba truy cập dữ liệu tương tự khi người dùng chọn tham gia, là hành vi phản cạnh tranh.

Vị thế pháp lý của Apple cuối cùng sẽ được kiểm tra tại tòa án. Phát hiện trước đó của Mysk và Bakry rằng Apple đang theo dõi người dùng ngay cả khi họ đã tắt tính năng theo dõi. vụ kiện tập thể.

Hình: Marine Joyce/Wikimedia Commons

Hãy thể hiện sự ủng hộ của bạn đối với sứ mệnh của chúng tôi bằng cách tham gia Câu lạc bộ Cube và Cộng đồng chuyên gia Sự kiện Cube của chúng tôi. Tham gia cộng đồng bao gồm Amazon Web Services và Giám đốc điều hành Amazon.com Andy Jassy, ​​người sáng lập và Giám đốc điều hành Dell Technologies Michael Dell, Giám đốc điều hành Intel Pat Gelsinger cùng nhiều chuyên gia và nhân vật nổi tiếng khác.

bài viết tương tự

Leave a Reply