Уязвимость App Store позволяла собирать данные о пользователях

Apple исправила уязвимость App Store, которая позволяла разработчикам собирать данные о контактах пользователей iOS

Недавно компания анонсировала новые правила, которые распространяются на собственную информацию пользователей, но не на информацию их контактов, сообщает "3Dnews".

Разработчики приложений для iOS могли запрашивать доступ к адресным книгам и контактам пользователей. Так они получали возможность собирать различные данные о друзьях, родственниках и коллегах "жертв" - имена, телефонные номера, электронные адреса, фотографии, даты рождения, домашние и рабочие адреса, а также информацию о том, как давно тот или иной контакт был создан. Разработчик мог передать эти данные кому угодно, и Apple об этом даже не узнала бы.

Суть уязвимости заключалась в том, что человек из списка контактов, о котором хотели собрать информацию, не мог ни отказаться от сбора своих данных, ни изъять их. Разработчики могли продавать эти данные и использовать их в рекламных целях - например, чтобы показывать пользователям продукты, которые просматривали их друзья и близкие.

Apple запретила собирать данные контактов, "за исключением явной инициативы пользователя на индивидуальной основе". Разработчики больше не могут создавать, делиться и продавать базы данных контактов, а также использовать эту информацию в нераскрытых целях.

Фото: "3Dnews"