Nghiên cứu cho biết Apple theo dõi bạn ngay cả khi bật các biện pháp bảo vệ quyền riêng tư của riêng mình

Đối với tất cả các cuộc nói chuyện của Apple về mức độ riêng tư của iPhone, công ty đã thu thập rất nhiều dữ liệu về bạn. iPhone có cài đặt quyền riêng tư được cho là tắt tính năng theo dõi đó. Tuy nhiên, theo một báo cáo mới của các nhà nghiên cứu độc lập, Apple thu thập thông tin cực kỳ chi tiết về bạn bằng các ứng dụng của riêng họ ngay cả khi bạn tắt theo dõi, một mâu thuẫn trực tiếp rõ ràng với mô tả của chính Apple về cách thức hoạt động của bảo vệ quyền riêng tư

Cài đặt Phân tích iPhone đưa ra lời hứa rõ ràng. Tắt nó đi và Apple nói rằng nó sẽ “vô hiệu hóa hoàn toàn việc chia sẻ Device Analytics. ” Tuy nhiên, Tommy Mysk và Talal Haj Bakry, hai nhà phát triển ứng dụng và nhà nghiên cứu bảo mật tại công ty phần mềm Mysk, đã xem xét dữ liệu được thu thập bởi một số ứng dụng iPhone của Apple—App Store, Apple Music, Apple TV, Books và . Họ nhận thấy kiểm soát phân tích và các cài đặt quyền riêng tư khác không có tác dụng rõ ràng đối với việc thu thập dữ liệu của Apple—việc theo dõi vẫn giữ nguyên cho dù iPhone Analytics được bật hay tắt

"Mức độ chi tiết gây sốc cho một công ty như Apple," Mysk nói với Gizmodo

App Store dường như thu thập thông tin về mọi việc bạn đã làm trong thời gian thực, bao gồm những gì bạn đã nhấn vào, ứng dụng nào bạn tìm kiếm, quảng cáo bạn đã xem và thời gian bạn xem một ứng dụng nhất định cũng như cách bạn tìm thấy ứng dụng đó. Ứng dụng cũng gửi thông tin chi tiết về bạn và thiết bị của bạn, bao gồm số ID, loại điện thoại bạn đang sử dụng, độ phân giải màn hình, ngôn ngữ bàn phím của bạn, cách bạn kết nối với internet—đáng chú ý là loại thông tin thường được sử dụng

Mysk cho biết: “Việc chọn không tham gia hoặc tắt các tùy chọn cá nhân hóa không làm giảm số lượng phân tích chi tiết mà ứng dụng đang gửi. “Tôi đã tắt tất cả các tùy chọn có thể, cụ thể là quảng cáo được cá nhân hóa, đề xuất được cá nhân hóa và chia sẻ dữ liệu sử dụng và phân tích. ”

Apple đã không trả lời nhiều yêu cầu bình luận. Chúng tôi sẽ cập nhật câu chuyện với bất kỳ thông tin nào mà công ty cung cấp

Gizmodo đã yêu cầu Mysk kiểm tra một vài ứng dụng khác của Apple để so sánh. Các nhà nghiên cứu cho biết, ví dụ: ứng dụng Health và Wallet hoàn toàn không truyền bất kỳ dữ liệu phân tích nào, bất kể cài đặt Phân tích iPhone được bật hay tắt, trong khi Apple Music, Apple TV, Sách, iTunes Store và Chứng khoán . Các nhà nghiên cứu nhận thấy hầu hết các ứng dụng gửi dữ liệu phân tích đều chia sẻ số ID nhất quán, điều này sẽ cho phép Apple theo dõi hoạt động của bạn trên các dịch vụ của họ.

Ví dụ: ứng dụng Chứng khoán đã gửi cho Apple danh sách các cổ phiếu đã xem của bạn, tên các cổ phiếu bạn đã xem hoặc tìm kiếm và dấu thời gian khi bạn thực hiện, cũng như bản ghi của bất kỳ bài báo nào bạn thấy trong ứng dụng, theo phân tích của Mysk. . Thông tin được gửi đến một địa chỉ web có nhãn phân tích, https. //chứng khoán-phân tích-sự kiện. táo. com/analyticsevensv2/async. Quá trình truyền đó tách biệt với giao tiếp iCloud cần thiết để đồng bộ hóa dữ liệu của bạn trên các thiết bị. Tuy nhiên, không giống như các ứng dụng khác, Stocks đã gửi các số ID khác và thông tin thiết bị ít chi tiết hơn.

Các nhà nghiên cứu đã kiểm tra công việc của họ trên hai thiết bị khác nhau. Đầu tiên, họ sử dụng một chiếc iPhone đã bẻ khóa chạy iOS 14. 6, cho phép họ giải mã lưu lượng và kiểm tra chính xác dữ liệu nào đang được gửi. Apple đã giới thiệu Tính minh bạch theo dõi ứng dụng trong iOS 14. 5, gợi ý người dùng quyết định có cung cấp dữ liệu của họ cho các ứng dụng riêng lẻ hay không bằng lời nhắc “Yêu cầu ứng dụng không theo dõi?”

Các nhà nghiên cứu cũng đã kiểm tra một chiếc iPhone thông thường chạy iOS 16, hệ điều hành mới nhất, giúp củng cố phát hiện của họ. Họ nói rằng có rất ít lý do để nghĩ rằng điện thoại bị bẻ khóa sẽ gửi các dữ liệu khác nhau, nhưng trên iOS 16, họ đã thấy các ứng dụng giống nhau gửi các gói dữ liệu tương tự đến cùng một địa chỉ web của Apple. Dữ liệu được truyền cùng lúc trong cùng hoàn cảnh và việc bật và tắt cài đặt quyền riêng tư có sẵn cũng không thay đổi bất cứ điều gì. Các nhà nghiên cứu không thể kiểm tra chính xác dữ liệu nào đã được gửi vì mã hóa của điện thoại vẫn còn nguyên, nhưng những điểm tương đồng cho thấy đây có thể là hành vi tiêu chuẩn trên iPhone

Theo dõi hành vi của bạn sẽ khiến một số người hiểu lầm, bất kể thông tin được đề cập là gì. Nhưng dữ liệu này có thể nhạy cảm. Ví dụ: trong App Store, việc bạn đang xem các ứng dụng liên quan đến sức khỏe tâm thần, nghiện ngập, khuynh hướng tình dục và tôn giáo có thể tiết lộ những điều mà bạn có thể không muốn gửi đến máy chủ của công ty

Không thể biết Apple đang làm gì với dữ liệu nếu không có lời giải thích của chính công ty và như thường lệ, Apple đã im lặng cho đến nay. Hoàn toàn có khả năng Apple không sử dụng thông tin nếu bạn tắt cài đặt, nhưng đó không phải là cách công ty giải thích chức năng của cài đặt trong chính sách quyền riêng tư của mình

Bạn có thể tự mình xem dữ liệu trông như thế nào trong video Mysk đăng lên Twitter, ghi lại thông tin do App Store thu thập

Đây không phải là tình huống mọi ứng dụng đều đang theo dõi tôi-vậy-là-cái-gì-nữa. Mysk cho biết những phát hiện này không phù hợp với thông lệ tiêu chuẩn của ngành. Trước đây, anh ấy và đối tác nghiên cứu của mình đã thực hiện các thử nghiệm tương tự khi xem xét số liệu phân tích trong Google Chrome và Microsoft Edge. Trong cả hai ứng dụng đó, Mysk cho biết dữ liệu không được gửi khi tắt cài đặt phân tích

Quyền riêng tư là một trong những vấn đề chính mà Apple sử dụng để phân biệt các sản phẩm của mình với các đối thủ cạnh tranh. Nó trang trí các bảng quảng cáo dài 40 foot của iPhone với khẩu hiệu đơn giản “Quyền riêng tư. Đó là iPhone. ” và chạy quảng cáo khắp thế giới trong nhiều tháng. Nhưng công ty đang dần đưa nhiều vấn đề về quyền riêng tư của Internet vào hệ sinh thái Apple từng là bất khả xâm phạm. Apple đang nỗ lực xây dựng đế chế quảng cáo. Mạng quảng cáo của Apple chạy trên thông tin cá nhân của bạn giống như mạng mà Google và Meta vận hành, mặc dù theo cách dè dặt hơn

Đồng thời, Apple đã phát triển một định nghĩa rất thuận tiện về quyền riêng tư nghĩa là gì, cho phép công ty chỉ trích các hoạt động bảo mật của đối thủ trong khi thu thập dữ liệu của bạn cho các mục đích tương tự. Apple nói rằng bạn không nên nghĩ những gì nó làm là “theo dõi. ” Theo trang web của công ty

Nền tảng quảng cáo của Apple không theo dõi bạn, nghĩa là nền tảng này không liên kết dữ liệu người dùng hoặc thiết bị được thu thập từ các ứng dụng của chúng tôi với dữ liệu người dùng hoặc thiết bị được thu thập từ bên thứ ba cho mục đích đo lường quảng cáo hoặc quảng cáo được nhắm mục tiêu và không chia sẻ dữ liệu người dùng hoặc thiết bị với các nhà môi giới dữ liệu

Nói cách khác, nó không theo dõi trừ khi bạn liên kết dữ liệu được thu thập từ các dịch vụ thuộc sở hữu của các công ty khác nhau. Nếu chỉ có một công ty—Apple—thu thập dữ liệu, thì theo định nghĩa của Apple, công ty đó không theo dõi. Tất nhiên, điều đó khác với định nghĩa theo dõi mà những người khác dường như sử dụng

Không có gì ngạc nhiên khi Apple đang thu thập thông tin phân tích, thông lệ này được nêu trong chính sách quyền riêng tư và hầu hết mọi ứng dụng và thiết bị bạn sử dụng đều có thể sử dụng dữ liệu của bạn để phân tích. Nhưng Mysk cho biết anh ấy choáng váng với mức độ chi tiết. Mysk cho biết: “Tôi mong đợi từ một công ty như Apple, công ty tin rằng quyền riêng tư là quyền cơ bản của con người, sẽ thu thập các phân tích chung hơn”.

Điều gì xảy ra trên iPhone của bạn vẫn ở trên iPhone của bạn, trừ khi bạn đếm hàng núi thông tin mà iPhone của bạn gửi cho Apple

Apple có thực sự bảo vệ quyền riêng tư của bạn không?

Làm thế nào để bạn không để Apple theo dõi bạn?

Apple nói gì về quyền riêng tư?

Tại sao tôi nhận được báo cáo về quyền riêng tư trên iPhone của mình?