Masz iPhone’a? Natychmiast usuń Facebooka, Instagrama i WhatsAppa
Badacze od spraw bezpieczeństwa ostrzegają użytkowników iPhone’ów przed Facebookiem, Instagramem, a także WhatsAppem. Radzą, by całkowicie pozbyć się tych aplikacji.
System iOS zapewnia użytkowników iPhone’ów mocne mechanizmy bezpieczeństwa. Jednym z najnowszych jest App Tracking Transparency. Dzięki temu każda aplikacja, która do celów reklamowych chce śledzić aktywności użytkownika w witrynach i aplikacjach innych firm, musi wyjaśnić, dlaczego tak robi, i poprosić użytkownika o zgodę. Użytkownik może wybrać opcję nieśledzenia. Dla Facebooka oznacza to zmniejszenie dochodów z reklam. Jak się jednak okazuje, Facebook ma sposoby, które nadal pozwalają mu gromadzić dane użytkownicy przy jego niewiedzy.
Po pierwsze nawet po wyłączeniu śledzenia przez aplikacje, Facebook nadal zbiera dane o lokalizacji za pomocą metadanych ze zdjęć. Każde zdjęcie wysyłane na Facebooka lub Instagram zachowuje dane lokalizacyjne w metadanych obrazu. Chociaż po opublikowaniu zdjęć na Facebooku lub Instagramie metadane są usuwane, więc inne osoby korzystające z tych serwisów nie będą miały do nich dostępu, to informacje gromadzone są przez Facebooka na serwerach. Serwis przechowuje u siebie adres IP, z którego wysłano fotkę, lokalizację GPS zdjęcia z miejsca wykonania, do tego model iPhone’a. Większa kolekcja takich danych pozwala Facebookowi na profilowanie użytkownika jako odbiorcę reklam.
Akcelerometr zdradzi wszystkie Twoje tajemnice
Eksperci od bezpieczeństwa ostrzegają jednak o jeszcze innych wątpliwych działaniach Facebooka. Przekonują, że aplikacja wykorzystuje akcelerometr iPhone’a do śledzenia ruchów użytkownika, obserwacji tego, w jakich porach coś robi, z jaką intensywnością, w jakich miejscach lub podczas interakcji z innymi aplikacjami. Użytkownik nie jest ostrzegany o tym, że aplikacja Facebooka w taki sposób może analizować dane z akcelerometru.
Facebook cały czas odczytuje dane z akcelerometru. Jeśli nie zezwolisz Facebookowi na dostęp do lokalizacji, aplikacja nadal będzie mogła określić twoją dokładną lokalizację tylko poprzez pogrupowanie cię z użytkownikami pasującymi do tego samego wzorca wibracji, który rejestruje akcelerometr telefonu
– przekonują badacze Talal Haj Bakry i Tommy Mysk.
Jak możliwe jest takie grupowanie? Badacze wyjaśniają to na przykładzie dwóch pasażerów w autobusie, dzięki którym Facebook może wykorzystać akcelerometr do określenia dokładnej lokalizacji użytkownika:
Jeśli jesteś w autobusie, a pasażer udostępnia swoją dokładną lokalizację Facebookowi, Facebook może łatwo stwierdzić, że znajdujesz się w tym samym miejscu, co pasażer. Oba wzorce wibracji będą identyczne.
Naukowcy twierdzą, że problem dotyczy Facebooka, Instagrama i WhatsAppa, chociaż w WhatsAppie można skutecznie wyłączyć tę funkcję. Z kolei takich praktyk nie stosują inne popularna aplikacje jak TikTok, WeChat, iMessage, Telegram i Signal.
Badacze mówią, że chociaż dane z akcelerometru wydają się nieszkodliwe, to fakt, w jaki sposób aplikacje mogą wykorzystać te dane, jest oszałamiający.
Aplikacje mogą określić tętno użytkownika, ruchy, a nawet jego dokładną lokalizację. Co gorsza, wszystkie aplikacje na iOS mogą odczytywać pomiary z tego czujnika bez pozwolenia. Innymi słowy, użytkownik może nawet nie wiedzieć, że aplikacja mierzy tętno podczas korzystania z aplikacji
– przekonuje Tommy Mysk.
Tommy Mysk zwraca uwagę, że Facebook i Instagram nigdzie nie wyjaśniają, w jakim celu wykorzystują dane z akcelerometru i nie można też tego nigdzie w pełni wyłączyć. Zapytani o to wprost przez magazyn Forbes przedstawiciele Facebooka przekonują, że dostęp do akcelerometru jest niezbędny w aparacie, między innymi do robienia zdjęć panoramicznych.
Zdaniem Myska jedynym sposobem, aby uniemożliwić Facebookowi i Instagramowi zbieranie tych informacji, jest usunięcie aplikacji z iPhone’a.
