$
אפליקציות

בעקבות החשיפה: מפעילי אפליקציות בריאות הפסיקו לרגל עבור פייסבוק

הוול סטריט ג'ורנל חשף שמפתחי יישומי בריאות וכושר הצליחו לעקוף את נהלי חנויות האפליקציות ולהעביר אל פייסבוק מידע אישי תחת אפן של גוגל ואפל. עתה, נודע שחדלו ממעשיהם

רפאל קאהאן 12:2625.02.19
מפעילי אפליקציות בריאות וכושר ניתקו את רכיב App Events שאיפשר העברה חשאית של מידע אישי לפייסבוק - כך דיווח הוול סטריט ג'ורנל, שחשף את ההעברה.

 

 

בשבוע האחרון נודע שמפתחים מסוגלים לחבר את היישומים שלהם לרכיב App Events של הרשת החברתית, אשר מסוגל לשאוב מידע גם בלי לקבל אישור מהמשתמש; אפל וגוגל מחייבות את המפתחים לקבל הסכמה כללית לגישה אל המיקרופון, נתוני המיקום, רשימת אנשי הקשר ומידע אחר שבמכשיר, כמו גם למידע שאוספת האפליקציה עצמה. ואולם, רכיב App Events איפשר לדלג על כך ולבצע העברה שקטה של מידע מהאפליקציות.

 

מחדל הפרטיות תוקן. פייסבוק מחדל הפרטיות תוקן. פייסבוק צילום: The Telegraph

 

 

תחקיר של הג'ורנל - שהתבסס על 11 אפליקציות לניטור המחזור החודשי, לניטור קצב לב וגם אפליקציות כלליות כזו של חברת הנדל"ן Realtor.com - גילה שמתבצעת העברה שכזו. החשיפה שמה את פייסבוק, אפל וגוגל במצב לא נעים; שתי מפתחות מערכות ההפעלה הפופולריות מסרו שתנאי השימוש שלהן מחייבים אישור של המשתמש לאיסוף והעברה של מידע שנאסף עליו, ובכך העבירו את האחריות למפתחים. פייסבוק מסרה שגם היא לא הפעילה את החיבור ל-App Events מיוזמתה באותם יישומים ולכן לא בה האשם; ואילו מפתחי האפליקציות הודיעו שהעניין בבדיקה, בעוד חלקם אף אמר שהמידע שאספו אינו אישי או פוגע בפרטיות - ואז נאלצו להתנצל כשהציג להם הג'ורנל את פרטי המידע עצמם.

 

 

 

עדיין לא הוגשו תביעות בנושא או התייחסות של רגולטורים, כך שלא ידוע האם יחמקו המפתחים מעונש על מעשיהם. פרטיות באפליקציות מובייל היא בעיה עולמית של משתמשים, וחוקי הגנת הפרטיות אינם יעילים, או שנאכפים רק לאחר שמתגלה הפרה יסודית. ארה"ב מבצעת עבודת מטה לחקיקה בנושא, שצפויה להחמיר פחות מחקיקת GDPR של האיחוד האירופי, אך עדיין לעורר רגולטורים ברחבי העולם בנושא זה.

בטל שלח
    לכל התגובות
    x