פייסבוק, האפליקציה החינמית המובילה ב-Google Play, ניצלה את אבטחת הפלטפורמה החלשה של אנדרואיד כדי לאסוף מספרי טלפון של משתמשים ברגע שהאפליקציה מותקנת, והדגישה את הבדלי הליבה בגישה של אפל להגנה על פרטיות המשתמשים ושל הרשתות החברתיות. חברות פרסום כמו פייסבוק וגוגל.
החדשות על ה"הדלפה" האחרונה של פייסבוק היויצאעל ידי Symantec לאחר שניתחה אפליקציות אנדרואיד שונות באמצעות הכלי Norton Mobile Insight שנועד "לגלות יישומים זדוניים, סיכוני פרטיות והתנהגות שעלולה להיות פולשנית".
סימנטק לא הייתה צריכה לחפור עמוק ב-Google Play כדי למצוא לכלוך בתשלום, אבל החוקרים שלה עדיין ציינו שזה "אפילו הפתיע אותנו כשסקרנו את האפליקציות הפופולריות ביותר שמציגות דליפות פרטיות".
מהמשרד נמסר, "בפעם הראשונה שתפעילו את אפליקציית פייסבוק, עוד לפני הכניסה, מספר הטלפון שלכם יישלח דרך האינטרנט לשרתי פייסבוק. אין צורך למסור את מספר הטלפון שלכם, להיכנס, ליזום פעולה ספציפית, או אפילו צריך חשבון פייסבוק כדי שזה יקרה.""למרבה הצער, אפליקציית פייסבוק היא לא האפליקציה היחידה שדולפת נתונים פרטיים או אפילו הגרועה ביותר" - סימנטק
רק לפני שבוע, משתמשי פייסבוקנמצאשניתן היה להוריד מידע פרטי מאנשים שיש להם "קשר כלשהו אליהם", גם כאשר הנתונים האלה לא שותפו בכוונה עם פייסבוק. זה האיר את מאמציה של החברה לאסוף בסתר כל מיני נתונים בגרף החברתי שלה כדי לשפר את המלצות הפרסום והחברים שלה, מעבר לפרטים שחולקו בכוונה על ידי החברים.
מכיוון שלגרסאות השונות של אנדרואיד אין מדיניות אבטחה קוהרנטית לגבי שיתוף נתונים אישיים ללא רשות המשתמש, ה"שיתוף האוטומטי" של פייסבוק באפליקציית האנדרואיד שלה משפיע על כולם, אפילו משתמשי iOS עם חברים באנדרואיד.
סימנטק אמרה שהיא "פנתה" לפייסבוק, שלדבריה "חקרה את הבעיה ותספק תיקון בהפצת פייסבוק לאנדרואיד הבאה שלהן". פייסבוק הכחישה כי היא אוספת את הנתונים לשימוש בפועל והצהירה כי היא מחקה את המידע מהשרתים שלה.
"למרבה הצער, אפליקציית פייסבוק היא לא האפליקציה היחידה שדולפת נתונים פרטיים או אפילו הגרועה ביותר", ציינה סימנטק. "נמשיך לפרסם מידע על יישומים מסוכנים לבלוג הזה בשבועות הקרובים." בינתיים, החברה ממליצה למשתמשי אנדרואיד להוריד את הכלי שלה כדי לראות אילו אפליקציות אנדרואיד "מדליפות" מידע פרטי.
הגן המוקף חומה של אפל
גישת "הגן המוקף חומה" של אפל לפלטפורמת הסלולר שלה הקימה מזה זמן רב מחסומים עבור מפתחי אפליקציות, ואילצה אותם לבקש רשות לפני איסוף נתוני המיקום של המשתמש, הרבה לפני שמישהו צפה שמפתחים יקצרו באופן נרחב נתוני מיקום.
בשנה שעברה, iOS 6 של אפל התחיל באופן דומהלחסום גישה לא מורשית לאנשי קשרלאחר שנמצא נתיב פורק את פנקסי הכתובות של משתמשים מבלי לשאול. שנה לאחר מכן, 96 אחוז ממשתמשי iOS משתמשים בגרסה העדכנית ביותר ומוגנים על ידי שיפור האבטחה.
בִּגלַלהִתנַפְּצוּתאפילו בטלפונים חדשים של אנדרואיד, הפלטפורמה של גוגל לא יכולה להיות מאובטחת באופן דומה גם אם זה היה באינטרס של גוגל למנוע ממפתחי אפליקציות לשתף נתונים פרטיים של משתמשים למטרות פרסום והמלצות חברתיות.
מודל האפליקציה של אפל ב-iOS תמיד חסם אפליקציות צד שלישי מאיסוף נתונים מאפליקציות אחרות או קריאת קבצים של אפליקציות אחרות שהמשתמש לא ניגש אליהן במפורש. החברה גם פעלה כדי להגן על פרטיות המשתמשים בעת הגלישה, וכיביתה כברירת מחדל את מעקב אחר עוגיות שהוזרמו בספארי.
נוהג זה מנע את המאמצים של רשתות פרסום לבנות תיקים דינמיים בסגנון פייסבוק על אנשים למטרות מעקב והתנהגות של מודעות, דבר שהטריד את גוגל כל כך שהיא פשוט התעלמה מהגדרות האבטחה לאיסוף נתונים עבור מודעות ו-Google+, מה שבסופו של דבר הביאהקנס הגדול ביותר בתולדות ה-FTC.
סוף התאגידים פועל סביב זכויות חוקתיות
הדלפות אחרונות המתארות שיתוף פעולה תאגידי עםבקשות ממשלתיות למידע פרטיהדגישו כיצד עסקים שאוספים כמויות גדולות של נתונים למטרות שיווק, גרפים חברתיים או למטרות אחרות יוצרים למעשה מאגרים עצומים לממשלות להתחבר אליהם, לעתים קרובות עם פיקוח מינימלי במקום כדי למנוע שימוש לרעה.
חששות הציבור לגבי תוכניות הריגול של ממשלת ארה"ב הגיעו לגובה קדחתני עד כדי כךArsלָאַחֲרוֹנָהפתח בחקירההאם ה-iMessage של אפל, שיפור מוצפן המספק הרבה יותר אבטחה מאשר הודעות SMS רגילות, עשוי להיות "ריגול" על ידי אפל עצמה, משהו שהחברה אמרה שהיא פשוט לא עושה.
"אפל תמיד שמה בראש סדר העדיפויות בהגנה על הנתונים האישיים של הלקוחות שלנו" החברההצהירקודם לכן, "ואיננו אוספים או שומרים על הר של פרטים אישיים על הלקוחות שלנו מלכתחילה. ישנן קטגוריות מסוימות של מידע שאיננו מספקים לרשויות אכיפת החוק או לכל קבוצה אחרת מכיוון שאנו בוחרים שלא לשמור אותו ."
לא נמסרה תגובה בכתבה על היעדר מוחלט של אבטחת הודעות בפלטפורמות ניידות אחרות בהן הודעות SMS אינן מוצפנות כלל, כולל אנדרואיד ו-Windows Mobile.
עם זאת, נראה כי להצפנה יש השפעה על מאמצי הממשלה למשטרה באמצעות האזנות סתר. אדִוּוּחַהשבוע מאת דיוויד קרבטס מחוטיציטט מסמך של המשרד האדמיניסטרטיבי של בתי המשפט בארה"ב שציין:"מספרי ההצפנה מתחילים להדגיש את הפחד המוצהר של הממשלה, ואת המעקה התעמולה שלה נגד הצפנה - שהיא תכונה סטנדרטית במחשבי אפל של היום."
"הצפנה דווחה עבור 15 האזנות סתר ב-2012 ועבור 7 האזנות סתר שנערכו בשנים קודמות. בארבע מהאזנות אלו לא הצליחו גורמים רשמיים לפענח את הטקסט הפשוט של ההודעות. זו הפעם הראשונה שרשויות השיפוט מדווחות שההצפנה מונעת מפקידים השגת הטקסט הפשוט של התקשורת מאז שה-AO החל לאסוף נתוני הצפנה ב-2001."
Kravets כתב כי "מספרי ההצפנה מתחילים להדגיש את הפחד המוצהר של הממשלה, ואת המעקה התעמולה שלה נגד הצפנה - שהיא תכונה סטנדרטית במחשבי אפל של היום".
הוא גם ציין כי "97 אחוז מהאזנות סתר שהונפקו בשנה שעברה היו עבור 'מכשירים ניידים' כמו טלפונים ניידים וביפר", ו"כ-87 אחוז מהאזנות סתר ניתנו במקרים הקשורים לסמים".
