ios 11 - wygląd panelu w smartfonie Apple
26

iOS jeszcze bardziej odjeżdża Androidowi bezpieczeństwem aplikacji. Poważna zmiana

Gdybym miał porównać iOS i Androida pod względem bezpieczeństwa, nie miałbym żadnych wątpliwości. To w systemie Apple zrobiono znacznie więcej w kwestii zabezpieczenia użytkowników przed złośliwym oprogramowaniem. Poniekąd wynika to ze specyfiki samego iOS, ale takie kroki jak ten utwierdzają mnie w przekonaniu, że różnica tkwi także w filozofii firm.

Wiele razy już mówiło się, że kolejne obostrzenia dla deweloperów w iOS będą egzekwowane jeszcze mocniej. Chodzi tutaj m. in. o punkty 5.1.1 oraz 5.1.2 w dokumencie zawierającym tzw. „wskazówki” dla deweloperów publikujących w AppStore. Wszystko rozbija się o dane lokalizacyjne, które są nie tyle zbierane przez aplikacje, co przekazywane firmom trzecim. Według Apple stanowi to obecnie naruszenie wspomnianych podpunktów i… właśnie trwa kampania masowego usuwania programów, które nie dostosowały się do zasad.

Nie oznacza to jednak, że aplikacja absolutnie nie może tego robić. Otóż może, ale musi uzyskać na to jednoznaczną zgodę użytkownika. Dodatkowo, deweloper nie może wykazywać się nadgorliwością. A zatem, jeżeli aplikacja wcale nie potrzebuje tego, byśmy udostępniali naszą lokalizację – ale deweloper i tak do niej wdroży taką możliwość i przekaże zewnętrznym firmom informacje, program zostanie usunięty. Nawet, jeżeli aplikacja uzyska naszą zgodę na takie praktyki.

O co chodzi? O RODO oczywiście

Apple, podobnie jak i inne firmy bardzo obawia się miejscami nieścisłego i groźnie wyglądającego RODO – więcej mówi się właściwie o karach niż o metodach zapobiegania wyciekom danych. W teorii miało to uprościć przechowywanie danych użytkowników (co jest nieuniknione), a w praktyce okazuje się, że mamy przy tym niesamowity popłoch.

 

Dlatego, w Cupertino postanowiono o tym, że zmiany we wskazówkach dla deweloperów będą egzekwowane jeszcze mocniej: deweloperzy łamiący zasady muszą usunąć z kodu, SDK lub frameworków wszelkie funkcje pozwalające na przekazywanie firmom lokalizacji użytkowników przed tym, jak ponownie umieszczą swoją aplikację w sklepie AppStore.

Wygląda na to, że nie tylko Apple szykuje się na RODO

Tak, Facebook też się szykuje. Może i to brzmi nieco groteskowo: „Facebook i ochrona danych, phi”, ale tej firmie generalnie też zależy na tym, aby być przynajmniej w akceptowalnym stopniu w zgodzie z nowymi przepisami w UE. Dotychczas Zuckerbergowi udało się wdrożyć nieco przyjaźniejsze dla użytkownika mechanizmy „przeglądu bezpieczeństwa konta”. To wiele i… niewiele jednocześnie. Co szykuje w tej sprawie Google? Cóż, jeżeli chodzi o Androida to trudno mi jednoznacznie wskazać jakieś działania, które zmierzają do wypełniania obowiązków zwartych w RODO. Android co prawda dojrzewa, ale ma spore problemy – bodaj najważniejszy z nich to całkiem spora ilość złośliwego oprogramowania… w repozytorium dla tego systemu.