Несколько дней назад на Хабре упоминалось о том, что социальный сервис Path 2.0 благодаря внимательному программисту попался на том, что мобильный iOS-клиент сервиса занят пересылкой всей адресного книги смартфона на свои серверы без разрешения пользователя. Тогда инцидент был исчерпан тем, что руководство сервиса признало факт потенциальной угрозы приватности данных и пообещало исправить эту ситуацию в своих мобильных клиентах.
Однако же, по всей видимости, этот факт не прошёл даром для Apple. Сегодня члены конгресса США отправили в компанию на имя Тима Кука официальное письмо, в котором речь идёт как раз о вопросах безопасности данных, к которым имеет доступ iPhone. В нём говорится, что причиной официального обращения послужили жалобы и опасения пользователей после инцидента с Path, а суть письма заключается в следующем: если устройство в состоянии получить полный доступ к приватной информации без ведома на то пользователя, то каким образом Apple регламентирует эту способность iOS и каковы рекомендации для разработчиков относительно этой небезопасной функциональности?
Всего перед Apple сформулированы 9 вопросов, большинство из которых прямо касается поставленной проблемы. Например, предлагается объяснить, что Apple понимает под «пользовательскими данными» (data about a user), сколько таких приложений с такой функциональностью в AppStore и почему не предусмотрено программной возможности её отключения.
Ответ компании предлагается дать до 29 февраля.
[Источник]
Однако же, по всей видимости, этот факт не прошёл даром для Apple. Сегодня члены конгресса США отправили в компанию на имя Тима Кука официальное письмо, в котором речь идёт как раз о вопросах безопасности данных, к которым имеет доступ iPhone. В нём говорится, что причиной официального обращения послужили жалобы и опасения пользователей после инцидента с Path, а суть письма заключается в следующем: если устройство в состоянии получить полный доступ к приватной информации без ведома на то пользователя, то каким образом Apple регламентирует эту способность iOS и каковы рекомендации для разработчиков относительно этой небезопасной функциональности?
Всего перед Apple сформулированы 9 вопросов, большинство из которых прямо касается поставленной проблемы. Например, предлагается объяснить, что Apple понимает под «пользовательскими данными» (data about a user), сколько таких приложений с такой функциональностью в AppStore и почему не предусмотрено программной возможности её отключения.
Ответ компании предлагается дать до 29 февраля.
[Источник]
