Az Apple korábban frissített adatvédelmi szabályzatának részeként az iPhone immár lehetővé teszi, hogy a felhasználó megkérjen egy alkalmazást, ne kövesse őt. Ekkor az appok nem fogják tudni, mit csinál valaki más alkalmazásokban vagy webhelyeken, nem is beszélve a készülék jellemzőiről. Mindez jól hangzik, azonban a valóság néha mást mutat – derült ki az adatvédelmi szoftvereket gyártó San Franciscó-i Lockdown kutatói és a The Washington Post nyomozásából.

A Lockdown népszerű alkalmazásokat tesztelt a két legfrissebb operációs rendszert, az iOS 14.8-at és az iOS 15-öt futtató iPhone-okon. Azt elemezték, hogy milyen személyes adatok érhetők el az appokból. Megnyugtató, hogy az iOS 14.5-tel beköszöntött technikai változás részeként az alkalmazások már nem tudnak hozzáférni az IDFA (Identifier for Advertisers) azonosítóhoz – ez egy véletlenszerű azonosító, amelyet az Apple rendel az eszközökhöz, hogy nyomon kövesse és azonosítsa a felhasználó tevékenységét az alkalmazásokon belül és az appok között. Azonban vannak más információk is, amelyekkel azonosítható egy telefon.

Hiába tiltják meg például a Subway Surfers nevű népszerű iOS-es játéknak a követést, az alkalmazás speciális adatokat küld a Zynga játékgyártó tulajdonában álló Chartboost reklámcégnek az iPhone-ról, beleértve a felhasználó IP címét, a szabad tárhelyet, az aktuális hangerő szintjét (három tizedesjegynyi pontossággal), sőt még az akku töltöttségi szintjét is (15 tizedes pontossággal). További két népszerű iPhone-os játékról (Run Rich 3D, Streamer Life!) derült ki, hogy sok azonosító információt oszt meg reklámcégekkel, hiába tiltotta le a felhasználó a követést. A Lockdown azt is megállapította, hogy két, az adatok kereskedelméből élő vállalat, az AppsFlyer és a Kochava, olyan beállításokat készített, amelyek lehetővé teszik ügyfeleik számára, hogy figyelmen kívül hagyják a felhasználók követési beállításait.

Nem véletlen, hogy élesen fogalmaz az ügyben John Lock, a Lockdown egyik társalapítója, az Apple korábbi iCloud-mérnöke: „Ami a harmadik féltől származó nyomkövetők leállítását illeti, az App Tracking Transparency egy hülyeség. Ami még rosszabb, ha a felhasználóknak lehetőséget adnak arra, hogy leállítsa a követést, akkor azok hamis biztonságérzetbe ringatják magukat”.

Johnny Lin, a Lockdown társalapítója megvizsgálta, mi történik azután, hogy tíz népszerű alkalmazásban letiltja a követést

Lockdown/Noah Hendrix

Sem a Lockdown, sem más adatvédelmi szakértők, akikkel a The Washington Post konzultált, nem tudták biztosan megmondani, hogy mi történik az ezekből az alkalmazásokból kiáramló adatokkal, felhasználták-e azokat a felhasználók követésére a célzott hirdetések érdekében. Csak az alkalmazáskészítők tudják megmagyarázni, hogy mi történik az adatokkal.

Mindenesetre a Run Rich 3D készítője nem válaszolt az ezzel kapcsolatos kérdésekre, a Streamer Life! fejlesztője pedig csak annyit mondott, megfelelnek az Apple adatvédelmi szabályainak. A Chartboost is csupán annyit jelentett ki, „elkötelezett a végfelhasználók magánéletének védelme mellett, miközben a lehető legjobb élményt nyújtja a kiadók számára, hogy hirdetésekből támogassák a bevételeiket".

Összességében elmondható, hogy az említett vizsgálat azt találta, hogy az iPhone követési védelme közel sem olyan megbízható, mint azt az Apple hirdetései jelzik. „Ha azt tapasztaljuk, hogy egy fejlesztő ignorálja a felhasználó választását, akkor együttműködünk a fejlesztővel a probléma megoldása érdekében, de ha ez nem sikerül, akkor eltávolítjuk a szóban forgó alkalmazást az App Store-ból” – mondta el álláspontját az Apple szóvivője. A The Washington Post megosztotta a vizsgálati eredményeket az Apple-lel, és azt a választ kapta, hogy megkeresik az érintett fejlesztőket. Azóta már eltelt néhány hét, és minden maradt a régiben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.