Att tillåta applikationer på enheter att samla in vissa data är en standardförväntning i dag. Behörigheter är avsett att låta användare veta vad de samlar in, varför de behöver det och bör ge användaren makt att säga nej om de väljer det. Vissa appar använder emellertid en inbyggd funktion i iOS för att dra fördel av datainsamlingen och skicka informationen till spårningstjänster.
En ny rapport från The Washington Post syftar till att belysa hur mycket data vissa applikationer skickar ut regelbundet, ofta mitt på natten när du inte ens använder den aktuella enheten. Enligt rapporten samarbetade Geoffrey Fowler med ett företag som heter Disconnect, vilket gjorde det möjligt för Fowler att ansluta sin iPhone till någon hårdvara och använda specialiserad programvara som är tänkt att spåra enhetens handlingar under dagen. Detta gjorde det möjligt för Fowler att se vad hans telefon gjorde och de gånger dessa händelser ägde rum.
Under en vecka fick Fowler veta att hans telefon regelbundet skickade kritisk information, inklusive hans telefonnummer, exakt plats, e-postadresser och till och med IP-adressen kopplad till iPhone. En del av informationen som skickas, när den skickades och var den hamnade är ganska chockerande:
På en nyligen måndag kväll fick ett dussin marknadsföringsföretag, forskningsföretag och andra personuppgifter guzzlers rapporter från min iPhone. Kl. 11:43 fick ett företag som heter Amplitude mitt telefonnummer, e-postadress och exakt plats. Klockan 15:58 fick en annan som heter Appboy ett digitalt fingeravtryck av min telefon. Klockan 06:25 fick en tracker med namnet Demdex ett sätt att identifiera min telefon och skickade tillbaka en lista med andra spårare att para ihop med.
Fowler upptäckte att många populära appar är skyldiga i den här metoden att skicka ut information. Det inkluderar Spotify, The Washington Postsin egen app, The Weather Channel, Microsofts OneDrive och Intuit's Mint. Dessa appar skickar information till spårningstjänster från tredje part, ofta genom att använda uppdateringsfunktionen för appen som är inbyggd i iOS. Med denna app kan appar uppdatera innehållet när telefonen är ansluten till Wi-Fi eller ett mobilnätverk.
Ännu mer chockerande upptäckte Fowler att upp till 5 400 trackare under en lång tid för testning användes på något eller annat sätt i samband med de uppgifter som hans iPhone skickade ut. Enligt företaget Disconnect kan allt detta motsvara cirka 1,5 gigabyte personlig information som skickas ut under en månad.
Apple lämnade en kommentar till historien, men det är företagets standardpris:
Hos Apple gör vi mycket för att hjälpa användare att hålla sina data privata, säger företaget i ett uttalande. "Apples hårdvara och mjukvara är utformade för att ge avancerad säkerhet och integritet på alla nivåer i systemet."
"För de data och tjänster som appar skapar på egen hand kräver våra App Store-riktlinjer att utvecklare tydligt har publicerat sekretesspolicyer och att be användare om tillstånd att samla in data innan de gör det. När vi får veta att appar inte har följt våra riktlinjer på dessa områden gör vi antingen att appar ändrar sin praxis eller förhindrar att dessa appar finns i butiken, säger Apple.
Nu är det värt att notera här att spårning inte i sig är dåligt. Företag har möjlighet att anonymisera informationen som skickas ut och kan lagra informationen under bara en begränsad tid. Men i de fall som presenteras här är resultaten inte bra. Särskilt när det verkligen handlar om var den personliga informationen pågår.
Ett exempel i rapporten är DoorDash, en populär matleveransservice. Enligt Fowler, bara åsikt att app kan sparka spårning i redskap, och upp till nio olika tredjeparts spårningstjänster kommer att få information direkt från grinden. Här är en smak av vad som händer när du använder DoorDash:
När det gäller DoorDash får en tracker som heter Sift Science ett fingeravtryck på din telefon (enhetsnamn, modell, annonsidentifierare och minnesstorlek) och till och med accelerometer-rörelsedata för att identifiera bedrägeri. Ytterligare tre spårare hjälper DoorDash att övervaka appens prestanda - inklusive ett som heter Segment som leder vidare data inklusive din leveransadress, namn, e-postadress och cellföretag.
DoorDashs andra fem spårare, inklusive Facebook och Google Ad Services, hjälper den att förstå effektiviteten i sin marknadsföring. Deras närvaro betyder att Facebook och Google vet varje gång du öppnar DoorDash.
DoorDashs sekretesspolicy säger uttryckligen, "DoorDash ansvarar inte för dessa enheters integritetspraxis". Företaget berättar emellertid också Fowler att det inte säljer eller delar personuppgifter som samlas in från mobila enheter.
Det är verkligen värt att kolla in hela rapporten. Resultaten är ganska galna, särskilt när du tänker på Apples "Vad som händer på din iPhone stannar på din iPhone" privatlivsmarknadsföring. Apple gör ett bättre jobb med att hantera användarsäkerhet och integritet som helhet, men detta är ett område där företaget förmodligen skulle kunna göra bättre.
Inte all spårning är dålig, eftersom det kan justeras för att vara användarvänligt, men det finns säkert dåliga aktörer där ute. Och informationen är en lukrativ penningtillverkare för vissa företag. Men denna mängd spårning, även när telefonen vilar medan ägaren sover, är upprörande.
