Skandal! Safari wysyła Chińczykom dane z twojego iPhone’a

Ledwie zdążyłem pochwalić Apple za dbanie o prywatność użytkowników Siri, a już muszę wytknąć firmie kolejny błąd. Tym razem jest on związany z przeglądarką internetową na iPhone’ach. Okazuje się, że Safari wysyła dane nie tylko do Google, ale również do chińskiego Tencent, blisko związanego z tamtejszym rządem.

Jednym z głównych atutów ekosystemu Apple jest wysoki poziom bezpieczeństwa urządzeń oraz usług. Dodatkowo Sadownicy dbają o prywatność swoich klientów mocniej od konkurencji. Niestety, rozwiązaniom Apple mającym zapewnić ochronę danych użytkowników daleko jest do ideału. Mało tego — firma ma ewidentny problem z komunikacją z użytkownikami urządzeń sygnowanych logo nadgryzionego jabłka na obudowie. Jak inaczej nazwać „kolejną” sytuację, w której koncern wyraża zgodę na wysyłanie danych userów poza ekosystem?

What happens on your iPhone, stays on your iPhone — dobre sobie

Przed tegorocznymi targach CES na bilbordach w Las Vegach pojawiły się reklamy Apple. Były one częścią kampanii informacyjnej stanowiącej o wysokim poziomie bezpieczeństwa iUrządzeń oraz poważnym podchodzeniu firmy do kwestii prywatności. W obliczu dzisiejszych afer i aferek hasło „Co dzieje się na twoim iPhonie, zostaje na twoim iPhonie” wydaje się nie na miejscu. Do rzeczy.

Apple never shows up at CES, so I can’t say I saw this coming. pic.twitter.com/8jjiBSEu7z— Chris Velazco (@chrisvelazco) January 4, 2019

Apple, chcąc zapewnić bezpieczeństwo przeglądania witryn internetowych, korzysta z mechanizmu Google Safe Browsing. Oznacza to regularne wysyłanie danych przeglądarki do giganta z Mountain View. Nic w tym dziwnego… ani złego. Działania te powodują, iż użytkownicy mogą czuć się bezpieczniejsi. Problem w tym, że Google nie jest jedynym podmiotem, do którego płyną informacje z Safari. Kolejnym odbiorcą okazuje się chiński Tencent.

Przeglądarka wysyła do Tencent Safe Browsing niektóre dane takie jak chociażby adres IP, co w teorii ma zapewnić wzrost poziomu bezpieczeństwa. Zupełnie jak w przypadku Google Safe Browsing. Sęk w tym, że Tencent dość mocno „współdziała” z chińskim rządem. To rodzi obawę o rzeczywistą prywatność użytkowników. Owszem, istnieje możliwość ręcznej dezaktywacji funkcji z poziomu ustawień iPhone’a. Jednakże w ten sposób jednocześnie wyłączamy mechanizm Google’a i narażamy się na inne zagrożenia.

Oświadczenie Apple

Apple chroni prywatność użytkowników i dba o twoje dane dzięki funkcji Safari Ostrzeżenia o fałszywych witrynach, funkcji bezpieczeństwa, która oznacza podejrzane strony internetowe . Gdy funkcja jest włączona, Safari sprawdza adres URL witryny pod kątem list znanych witryn i wyświetla ostrzeżenie, jeśli adres URL odwiedzany przez użytkownika jest podejrzany o nieuczciwe praktyki, takie jak phishing.
Aby zrealizować to zadanie, Safari otrzymuje od Google listę stron internetowych oznaczonych jako złośliwe, a dla urządzeń z kodem regionu ustawionym na Chiny kontynentalne — listę od Tencent. Rzeczywisty adres URL odwiedzanej witryny nigdy nie jest udostępniany dostawcy funkcji bezpiecznego przeglądania, a opcję tę można wyłączyć.