Inmiddels heb je er ongetwijfeld al van gehoord de grote Path-ramp: de sociale iOS-app bleek de volledige contactlijsten van gebruikers op te halen en op te slaan zonder de juiste toestemming. Nadat Path door het belsignaal was gehaald, zijn excuses had aangeboden en dus onderhevig was aan onze nog steeds sluimerende frustratie, ontdekten we dat dit niet de enige overtreder was. Hipster deed dit ook, en Instagram gleed stilletjes weg een nieuwe toestemmingsprompt voor contacten in de update.
Dus op dit punt worden overal de wenkbrauwen opgetrokken en vragen we ons allemaal af welke iOS-apps zich schuldig maken aan het bemachtigen en opslaan van onze adresboeken zonder voorafgaande kennisgeving.
Aanbevolen video's
Wie doet het
Naast de eerder genoemde apps, Twitteren neemt ook uw contactenlijst zonder toestemming. De site geeft toe dat de iOS-app deze informatie ophaalt via de tool "Find Friends" en deze vervolgens 18 maanden bewaart.
Yelp gebruikt alleen het toestemmingsscherm voor contacten de eerste keer dat je dit deel van de applicatie gebruikt, en verder niet.
Foursquare heeft ook schoon schip gemaakt, en heeft al een update gepusht die een oplossing bevat. Foodspotting is van plan om de huidige praktijken aan te pakken, waarbij het niet alleen gaat om het opvragen van uw contactenlijst, maar ook het verzenden van een tekstversie via een niet-gecodeerde HTTP-verbinding naar zijn servers (hoewel het vertelde VentureBeat het slaat deze informatie niet op).
Er zijn ook nogal wat apps die niet erg duidelijk zijn over wat ze doen als ze toegang krijgen tot je adresboek. De oplossingen die we van Path, Instagram en andere daders hebben gezien, zijn expliciete waarschuwingen over wat er gebeurt. Sommige anderen lopen achter en hebben de zaken nog niet opgehelderd – wat betekent dat ze rijp zijn voor kritiek en wegvallen als ze meer nemen dan gebruikers denken dat ze doen.
Tumblr heeft momenteel een functie die bloggers uit je contactenlijst vindt, hoewel er geen toestemmingsprompt is waarin wordt uitgelegd of deze informatie al dan niet naar de servers van Tumblr wordt verzonden. Het nieuwe videofilterplatform Viddy werkt op dezelfde manier, met alleen een applicatie die zegt: “Scan mijn adresboek.”
Waarom ze het doen
Gezien hoe snel deze bedrijven zich verontschuldigen en updates pushen, moeten ze hebben geweten dat ze hier een lijn volgden. Het is niet zo dat het onmogelijk is om gebruikers met elkaar in contact te laten komen door toegang te krijgen tot hun adresboeken zonder die gegevens te verzenden en op te slaan; het is heel goed mogelijk. Het onvindbaar maken van deze informatie en het niet gebruiken van platte tekst zou het probleem oplossen, maar ontwikkelaars hebben het toch gedaan.
Maar de dataoorlogen zijn nog maar net begonnen, en iedereen die internet gebruikt weet hoe waardevol het spul is geworden. Tegelijkertijd is de gemiddelde gebruiker van sociale netwerken veel meer internetvaardig geworden, en er wordt wat meer gelezen tussen het privacybeleid. Dus iedereen evolueert in dit soort kat-en-muisspel: apps vinden een nieuwe manier om onze gegevens te benutten en te behouden zonder iemand te beledigen, we snappen het, ze repareren het, en de cyclus gaat door.
Hashing (zoals zeer grondig uitgelegd door ontwikkelaar Matt Gemmell hier) is een systeem waarmee u deze informatie anoniem kunt maken, zodat toegang tot de contactenlijst nog steeds mogelijk is, maar apps de gegevens niet voor hun eigen doeleinden kunnen gebruiken. Het is echter meer werk en een extra stap om toe te voegen aan de toch al lange takenlijst van een ontwikkelaar. Je kunt dus een deel van het ‘waarom’ opschrijven tot het oplossen van bugs, het werken aan updates, de volgende grote functie, het eindelijk aan de slag gaan met die WP7-app – dingen vallen buiten de boot. Het is geen excuus, maar het is een reden.
Er is ook het feit dat ze gewoon... kunnen. Apple heeft hier nog geen woord over gezegd, ook al is het de API die dit mogelijk heeft gemaakt. Er zijn aanwijzingen voor andere gegevensgevoelige functies (waardoor een app uw locatie kan gebruiken of u berichten kan sturen). pushmeldingen), dus waarom zou Apple er geen uitbrengen voor zijn apps die toegang hebben tot vergelijkbare persoonlijke inhoud? Het zou voor alles zorgen. Het Congres heeft een brief voor het bedrijf dat alles in twijfel trekt. “Dit incident roept vragen op over de vraag of het beleid en de praktijken van Apple voor iOS-app-ontwikkelaars tekortschieten als het gaat om het beschermen van de informatie van iPhone-gebruikers en hun contacten.”
Apple is degene die toezicht moet houden op ontwikkelaars, niet op gebruikers. In de meeste van deze gevallen zijn we geneigd te zeggen dat deze apps geen kwaadaardige plannen voor het genereren van inkomsten of spam beraamden op basis van jouw contactgegevens – dingen “glippen door de kieren” en omdat er geen vaste regels waren over dit onderwerp, was het aansprakelijk uitglijden. Maar dat betekent dat ze met de gevolgen moeten omgaan.
Het is oké om boos te worden
En de gevolgen zijn talrijk. Eigenlijk was de boze dorpeling waar Path doorheen moest zitten oneerlijk (aangezien het verre van de enige schuldige partij is), en het doorsijpeleffect het splitsen van de hele technologie-expertindustrie in tweeën heeft het allemaal naar een nieuw niveau getild. Maar of Apple nu de schuldige is of niet, of dat ontwikkelaars over de kolen moeten worden geharkt, één ding is zeker: gebruikers mogen meer dan boos zijn.
De verontwaardiging is misschien een eigen leven gaan leiden, maar het is effectief gebleken. Apps die zichzelf niet in de problemen hebben gebracht, hebben hun beleid voor contactrechten gewijzigd om controle te vermijden, en de apps die zijn betrapt, geven snel updates uit. Ontwikkelaars verantwoordelijk houden werkte. Nu kun je discussiëren over de mate waarin sommigen ‘verantwoordelijk werden gehouden’, maar wij zouden betogen dat het doel de middelen heiligt. Path zal zich meer dan herstellen, de tech-mediagemeenschap zal iets anders vinden om over te vechten, en we zullen wachten om te zien of Apple op het bord stapt en een nieuw toestemmingsscherm voor het adresboek vereist.
[Update: Dat was snel. Enkele minuten na het plaatsen reageerde Apple op het drama. Dat vertelt een woordvoerder Alle DingenD:
“Apps die de contactgegevens van een gebruiker verzamelen of verzenden zonder hun voorafgaande toestemming, zijn in strijd met onze richtlijnen. We werken eraan om dit nog beter te maken voor onze klanten, en net zoals we hebben gedaan met locatiediensten, elke app die toegang wil krijgen tot contactgegevens zal in toekomstige software expliciete toestemming van de gebruiker vereisen uitgave."]
Aanbevelingen van de redactie
- De beste datingapps van 2023: onze 23 favoriete
- De 16 beste berichten-apps voor Android en iOS in 2023
- Hoe u uw verloren telefoon kunt terugvinden (tips voor iPhone en Android)
- Ik heb een groot probleem gevonden met de nieuwe ChatGPT iPhone-app
- Ik haat het toetsenbord van mijn iPhone, maar deze app heeft het beter gemaakt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
