
Bezpečnost soukromých uživatelských dat by měla mít vysokou prioritu. Jak se ale ukazuje, ne vždy to tak skutečně funguje. A právě Apple má u svého mobilního systému iOS určitě dostatek prostoru k dalšímu zlepšování.
|
Podobně jako v případě notifikační lišty by ani u zabezpečení osobních dat Applu neuškodila trocha inspirace u konkurenčního systému Android.
Je to jen několik málo dní, co se na internetu objevily informace o sociální aplikaci Path, jejíž verze pro iPhone si z telefonu vytáhla veškeré uživatelovi kontakty a ty pak bez jakéhokoli upozornění odeslala na servery poskytovatelů. Je to pouze jeden příklad, ale určitě by se jich dalo nalézt víc.
Podobný případ se objevil již před lety, kdy si kontakty z uživatelovy databáze stahovat software společnost Dragon Dictation. Zde se to ale dalo omluvit tím, že software jména z adresáře využíval pro rychlejší a přesnější fungování svého hlasového vytáčení, které nabízel.
V případě programu Path je argumentováno tím, že servery společnosti hlídají vaše známé a upozorní vás, pokud se k sociální síti rovněž zaregistrují. Přesto je to však zarážející a uživatel by očekával, že data přenášená mezi telefonem a servery společnosti budou alespoň šifrována nebo jinak chráněna.
Jak jsme již naznačili výše - podobných případů by se dala najít celá řada, Path to ale vše rozpoutal. U řady dalších programů v současné době dochází alespoň k lepšímu zabezpečení přenášených dat, případně jsou do programů přidávány různé volby, kde může uživatel se zacházení se svými daty více ovlivnit. To je určitě dobře, současně to však upozorňuje na problém s přístupem společnosti k zabezpečení uživatelských dat pod systémem iOS.
Pokud chce jakákoli aplikace - i vestavěná - znát např. vaši zeměpisnou polohu, musí požádat o povolení. Pokud chce nějaká z aplikací zasílat push notifikace, musí zažádat o povolení. Pokud chcete do svého přístroje zaintegrovat Twitter, musíte to povolit. Pokud chce však jakákoli aplikace osobní uživatelská data - tedy např. kontakty - může si je zcela nepozorovaně vzít.
Apple by to měl samozřejmě změnit. Jakákoli aplikace, která chce přistupovat k uživatelským datům - tedy právě ke kontaktům, případně kalendáři apod. - by měla v každém případě o povolení žádat rovněž, a ve druhé řadě by nemělo být umožněno tato data ukládat na servery poskytovatelů ani nikam jinam, a tam je dlouhodobě skladovat.
Na druhou stranu však systém v současné době tyto žádosti o povolení přístupu k určitým datům nijak nerozděluje ani netřídí a každou zobrazí zvlášť. Takže když poprvé spustíte onen výše zmiňovaný Twitter, musíte mu nejprve povolit přístup k internetovému účtu, následně k lokalizačním funkcím a nakonec ještě k notifikacím. Dokážete si představit, pokud by zde byla ještě žádost o přístup ke kontaktům a kalendáři, případně ještě k dalším datům? Čím více zde bude položek, tím méně lidí je bude ve skutečnosti pozorně číst? Již nyní mám pocit, že někteří tyto žádosti pouze co nejrychleji prolétnou, aniž by je četli.
Podle některých názorů ale každý dostane, co si zaslouží. Takže pokud si někdo tato upozornění nebude číst, nemůže se pak divit, kde skončí jeho informace. Apple se nicméně k zastáncům tohoto názoru příliš nepočítá. Možná právě proto se snaží udržet počet těchto bezpečnostních žádostí na co nejnižší úrovni.
Nicméně - stejně jako v případě Push notifikací - i v tomto případě existuje i lepší řešení. Stačí se porozhlédnout okolo sebe - opět třeba k Androidu.
Pokud totiž nakupujete na Android Marketu (přes internetový prohlížeč nebo specializovanou aplikací), vždy na jednom a tom samém místě uvidíte, co všechno má aplikace ke svému provozu povoleno. Druhou stranu věci však je, že Android využívá tolik různých povolení, že je pravděpodobně čte také jen málokdo. Tyto informace však existují, a pokud potřebujete, jsou k dispozici. A to je důležité.
V iOS by mohl Apple udělat něco podobného, jako v případě Notifikačního centra. Stačilo by, kdyby se jen mírně inspiroval od Androidu a při prvním spuštění aplikace zobrazit jednoduchou tabulku s informacemi, k čemu všemu má program přístup (případně by uživatel musel tyto údaje ještě potvrdit).
Důležité je zkrátka rozdělovat důležitost toho, k čemu má program přístup. Ono mít přístup k úložnému prostoru není tak hrozné, jako když má aplikace přístup k osobním informacím typu adresáře.
Dalším místem, kde by mohly být žádosti o přístup k datům sdružovány, jsou nastavení aplikací, případně přímo v systémovém nastavení, kde by je mohl každý snadno najít. V některých situacích by pak mohlo dojít k zobrazení žádosti až v momentě, kdy bude některé povolení vyžadováno specifickým požadavkem některé z aplikací (typicky třeba editor fotografií nepotřebuje mít vždy povolen přístup k lokalizačním funkcím; pokud však uživatel začne pracovat s geotaggy u fotografií, aplikace si přístup k těmto funkcím vyžádá).
Apple by měl co nejdříve přidat možnost si jednotlivé bezpečností požadavky jednotlivých aplikací jednoduše zobrazit, a to pokud možno přímo v přístroji, ale také třeba v iTunes či na webu.
Operační systém Apple iOS se v řadě ohledů dostává na hranu svých možností. Čím jsou aplikace pro iPAD či iPhone výkonnějších a sofistikovanější, tím větší je pravděpodobnost, že budou využívat řady nejrůznějších citlivých dat. A zde se bezpečnost stává důležitým pojmem.
Zdroj: Shaun McGill pro Lost in Mobile.com