فروش داده‌های مکانی کاربران به مؤسسات تبلیغاتی توسط چندین اپلیکیشن محبوب iOS

براساس پژوهش جدیدِ گروهی از متخصصانِ امنیت، چندین اپلیکیشن محبوبِ iOS به‌صورت مخفی، داده‌های مکانی ده‌ها میلیون کاربر را با بنگاه‌های درآمدزایی شخص‌ثالث به‌اشتراک می‌گذارند.

با این حال، برای دسترسی به این داده‌ها توسط اپلیکیشن، نیاز به صدور اجازه‌ از سوی کاربر است؛ اما از آنجایی که برنامه‌هایی چون هواشناسی، تناسب‌اندام و غیره به موقعیت مکانی کاربر دسترسی دارند، اشتراک‌گذاری این داده‌ها کارِ چندان سختی نیست. طبق این تحقیق، معمولاً اپلیکیشن‌های رایگان چنین شیوه‌ای را به‌عنوان درآمدزایی انتحاب می‌کنند.

محققان امنیتی می‌گویند که در بسیاری موارد، مکان‌های دقیق و دیگر اطلاعات حساس و قابل شناسایی را همیشه و همیشه با اشخاص ثالث به اشتراک می‌گذارند.

ویل استارفاخ، یکی از پژوهشگرانِ این پروژه می‌گوید:

معتقدم که مردم باید از تمام اپلیکیشن‌های موجود بدون هرگونه ترس از اشتراک‌گذاری داده‌های حساس، استفاده کنند؛ به این مفهوم که افراد از ارسال مخفیانه اطلاعاتشان به افراد و مؤسسات ناشناس هراسی نداشته باشند.

با استفاده از ابزارهای رصد‌کننده‌ی ترافیکِ اپلیکیشن‌ها، محققین این پروژه ۲۴ اپلیکیشن iOS را یافتند که مجموعه‌ای از داده‌های مکانی را جمع‌آوری می‌کردند؛ از بلوتوث گرفته تا نام شبکه‌ی وای‌فایی که کاربر به آن متصل است. افزون بر این، داده‌های دیگری نظیر موقعیت شتاب‌سنج، میزان شارژ باتری و نام شبکه‌ی سیم‌کارت نیز در اختیار مؤسسات درآمدزایی قرار داده می‌شود.

این مؤسسات با خرید داده‌های یادشده از توسعه‌دهندگان، سعی در گسترش دیتابیس خود و نمایش دقیق‌تر تبلیغات براساس علایق و موقعیت مکانی کاربران دارند.

با این وجود، در حالی که بسیاری از متخصصان امنیت، داده‌های جمع‌آوری شده را جزو طبقه‌ی حساس دسته‌بندی نمی‌کنند؛ اما به باور استارفاخ، مختصات عرض و طول جغرافیایی می‌تواند محل دقیق شما را روی نقشه مشخص کند.

شما می‌توانید پایین‌تر نام برخی از این اپلیکیشن‌ها را مشاهده کنید.

ASKfm: اپلیکیشنِ پرسش و پاسخِ ناشناس با محوریت نوجوانان است که تاکنون بیش‌از ۱۴۰۰ نفر، دیدگاه‌ خود را درباره‌ی آن در اپ‌استور به‌اشتراک گذاشته‌اند. این اپلیکیشن که چندین میلیون کاربر را جذب خود کرده، ادعا می‌کند که داده‌های مکانی کاربر با هیچ‌شخص دیگری در میان گذاشته نمی‌شود؛ اما طبق تحقیقِ اخیر، برنامه‌ی یادشده این داده‌ها را به دو شرکت با نام‌های AreaMetrics و Huq ارسال می‌کند. با این حال، سازنده‌ی این اپلیکیشن این شیوه‌ را متناسب با استاندارهای صنعتی می‌داند که توسط کاربران مورد قبول واقع شده است.

NOAA Weather Radar: از میان میلیون‌ها کاربرِ این اپلیکیشن، ۲۶۶ هزار نفر دیدگاهشان را درباره‌ی آن در اپ‌استور ثبت کرده‌اند. در این برنامه، دسترسی به موقعیت مکانی برای نمایش اطلاعات آب‌و‌هوا تقاضا می‌شود. در بررسی‌های صورت‌ گرفته در ماه مارس مشخص شد که برخی از اطلاعات کاربران به سه شرکت با نام‌های Factual، Sense360 و Teemo‌ ارسال می‌شوند؛ با این حال، بلافاصله پس از این خبر، کدهای مربوط به این بخش از اپلیکیشن حذف شد. توسعه‌دهنده‌ی این برنامه اتفاق یادشده را ناشی از آزمایش محدود و مختصر آن‌ها عنوان کرده است.

Homes.com: یکی دیگر از اپلیکیشن‌های محبوب، Homes.com است که برای نمایش خانه‌های نزدیک به شما، تقاضای دسترسی به موقعیت مکانی می‌کند. در بررسی که سال گذشته صورت گرفت، اطلاعات به مقصدی با نام AreaMetrics ارسال می‌شد؛ اما طبق گفته‌ی توسعه‌دهنده، قطعه کدی که این کار را انجام می‌داد، اکنون غیرفعال شده است.

این لیست به‌همین جا خلاصه نمی‌شود و نام‌هایی چون Perfect365، Sense 360 و Cuebiq از دیگر نام‌های مطرح در این فهرست هستند.

با این اوصاف، مسلماً نام‌های فوق تنها بخش کوچکی از حجم انبوه چنین اپلیکیشن‌هایی را تشکیل می‌دهد. باتوجه به اینکه بسیاری از اپلیکیشن‌های شیوه‌ی رایگان با تبلیغات درون‌برنامه‌ای را برگزیده‌اند؛ این احتمال وجود دارد که بسیاری از آن‌ها برای کسب درآمد بیشتر، داده‌های کاربران را به این مؤسسات تبلیغاتی واگذار کنند.

نکته‌ی حائز اهمیت این است که هیچکدام از برنامه‌های فوق به‌صورت قانونی این کار را انجام نمی‌دهند؛ از این رو کاربر در جریان ارسال داده‌های خود به مؤسسات شخص‌ثالث نیست.

در همین راستا، اپل قصد دارد از ماه آتی میلادی، کنترل بیشتری روی اپلیکیشن‌های تازه‌وارد و آپدیت‌های جدید داشته باشد. طبق اعلام این شرکت، از ماه آینده، تمامی اپلیکیشن‌های جدیدالورود و آپدیت‌های تازه که برای اپلیکیشن‌ها منتشر می‌شوند، باید نحوه‌ی دسترسی به داده‌های کاربران و چگونگی استفاده از آن‌ها را به اپل توضیح دهند.

حال باید دید که آیا اقدام اپل می‌تواند تأثیر مثبتی در دسترسی بی‌قید و شرط این توسعه‌دهندگان به اطلاعات حساس و خصوصی ما داشته باشد؟