Безопасность iOS и национальный вопрос: зачем русскоязычным приложениям нужен Apple СТАТЬИ | 14 апрель, 21:45
1 апреля Apple вышел на российский рынок с возможностью установки приложений, разработанных российскими программистами. Можно ли говорить, что эпоха защиты персональных данных на iOS подошла к концу?
Анастасия Шкуро, специалист по in-bound маркетингу digital-агентства «Techwarn»:
Безопасность iOS — сильная сторона Apple. Можно по пальцам пересчитать случаи взлома айфонов хакерами. Apple также щедро платит белым хакерам, которые находят уязвимости уязвимости и баги в девайсах iOS, как это случилось осенью 2020 года с командой Сэма Карри (которая заработала $200 тысяч за взлом Apple). Компания заботится о безопасности официальных приложений, которые уважают персональные данные пользователей. Однако после 1 апреля рынок задался вопросом о том, есть ли предпосылки для цифровой слежки. Безопасность iOS — яблоко раздора? 15 марта компания Apple пообещала соответствовать требованиям российского законодательства и предлагать новым владельцам айфонов и айпадов экран, где по умолчанию предлагается выбрать приложения, спроектированные русскими разработчиками. Уже 1 апреля гигантский производитель гаджетов выполнил обещание, и это вызвало дебаты. Мнения делятся на три категории, и каждая из них звучит вполне обоснованно. Ряд экспертов считают, что так поддерживают отечественного производителя и демонстрируют готовность русских приложений конкурировать с западными в плане функционала и безопасности. Другие полагают, что дело не в здоровой конкуренции, а в защите персональных данных. Устанавливая приложения на айфон, мы даём согласие на обработку персональной информации и открываем доступ к опциям телефона, которые содержат фото, видео, контакты и геолокации. Вспомним, как в США запретили TikTok, опасаясь, что через социальную сеть китайские спецслужбы собирают информацию об американцах. Можно провести аналогию и решить: чтобы не запрещать зарубежный продукт, который способен многое узнать о предпочтениях русского пользователя и в дальнейшем воспользоваться этой информацией, лучше внедрить собственные элементы. Наконец, ряд специалистов уверены, что теперь на защиту персональных данных можно даже не рассчитывать. Ведь правительство и отечественные маркетинговые агентства получат полную информацию о пользователе. А значит, настало время отключать доступ для приложений в настройках айфона и защищать соединение при помощи VPN для iOS. Apple уважает законодательство Если вы знаете, как эволюционировала безопасность iOS, то непременно слышали, что Apple — относительно «закрытая» компания. Так, на айфон можно скачать либо официальные приложения, или бесплатные FOSS программы, утвержденные техническим гигантом. Список ПО в открытом доступе ограничен, и это также продиктовано мерами безопасности. Когда в 2019 году в России приняли закон о запрете продажи устройств, на которых нет предварительной инсталляции отечественного ПО, мировые СМИ высказывали неутешительные прогнозы. Издание Imore в ноябре 2019 года писало: «Однозначно, Apple, Google, Samsung и HTC выйдут из оборота. Такая же судьба настигнет Dell и Lenovo. Пусть CEO Apple Тим Кук убедил президента Трампа освободить Apple от американских налогов в Китае, но у него не получится сделать то же самое в России». В то же время, соавтор закона Олег Николаев утверждал, что другого пути развития нет и быть не может: «Когда мы покупаем электронные устройства, на них уже предварительно установлены приложения, в основном, западные. Пользователь видит это и думает, что не существует отечественной альтернативы. Если, кроме традиционных приложений, мы предложим пользователю русские аналоги, им будет из чего выбирать». Как видим, изначально речь шла о поддержке национального производителя. Это важно для экономики страны, особенно когда продукт выпускается на достойном уровне. Также этот фактор повышает мотивацию IT-компаний создавать конкурентоспособное ПО. Ту же точку зрения поддерживает и Apple. Представители компании заявляют, что все приложения, которые появляются в App Store, проходят тщательную проверку на наличие трекеров геолокации. Если приложение нарушает личные границы пользователей, ему не место в устройстве iOS. Так, Фукви Лин из Пекинского университета подсчитал, что за последние 1,5 года 1 млн приложений удалили из App Store. Удалению подлежат даже популярные приложения. Например, под бан в App Store подпали такие платные программы для гейминга, как Supreme Glory, Sword in the Air и Sword Dynasty, входившие в топ-10. Эти приложения превысили функциональные полномочия и публиковали фейковые позитивные отзывы, чтобы стимулировать пользователей купить их. При этом, официальная политика Apple предполагает, что, выявив баги и трекеры, компания связывается с авторами приложений и даёт 30 дней на доработку программы. Лишь после этого происходит удаление. Кроме того, в январе 2019 года разразился скандал с компанией Facebook, которая платила пользователям, включая подростков от 13 до 17 лет, за инсталляцию приложения для исследования. Программа обрабатывала персональные данные на айфонах, включая личные сообщения, фотографии, электронную почту. Apple заставил Facebook прекратить исследование на iOS, а также запретил распространять приложения айфона для внутреннего пользования среди сотрудников Facebook. Безопасность iOS и персональные данные Apple утверждает: «То, что происходит на вашем айфоне, остаётся в пределах устройства». Но журналисты The Washington Post в 2019 году подвергли сомнению это заявление. Журналистское расследование, проведенное совместно с IT-компанией Disconnect, обнаружило 5400 трекеров в приложениях на айфоне, которые передавали информацию третьим лицам. Репортёр Джофри Фаули делится результатами расследования: «В 23:43 компания Amplitude узнала мой номер телефона, емэйл и точную геолокацию. В 3.58 Appboy получил цифровой отпечаток пальцев с моего телефона. В 6.25 трекер Demdex синхронизировался с другими программами для отслеживания». Это значит, что приложения на айфоне вносят вклад в круговорот персональной информации в природе. А значит, можно ждать персонализированную рекламу от отечественных маркетинговых агентств. С другой стороны, расследования датируются 2019 годом. А уже в 2020 году Apple обновила Secure Storage в чипсетах А12, А13 и S5, где хранится биометрика пользователя. А значит, идентифицировать пользователя и отслеживать его передвижения становится сложнее. Кроме того, когда команда белых хакеров под руководством Сэма Карри нашла 55 уязвимостей в системе iOS, Apple сразу же учли это и исправили баги. Сэм Карри, комментируя безопасность iOS, заявил: «Самая серьезная уязвимость в Apple связана с доступом к пользовательской информации — банковским данным, адресам, телефонам и сведениям о покупках. Удивительно, что команда мгновенного реагирования Apple не заметила, что мы пытались взломать устройство удаленно, хотя мы отправили тысячу запросов. С другой стороны, Apple — проактивная команда, которая беспокоится о безопасности своей продукции. Их программа устранения багов обладает самыми высокими платежными критериями. После выявления нами проблем команда быстро устранила уязвимости». На сегодняшний день рано говорить о том, есть ли предпосылки для утечки персональных данных через предварительно установленные приложения в Apple. Скорее всего, технический гигант будет мониторить российские приложения на предмет наличия трекеров геолокации и убирать из App Store все, что не соответствует стандартам безопасности Apple.
ДРУГИЕ НОВОСТИ
|
СПЕЦПРОЕКТЫПо этно-хутору Старозолотовскому запустили бесплатный аудиогид
24.10.2024 13:17
Банк «Центр-инвест» внедрил универсальный QR-код от НСПК
|