Si alguna vez ha encontrado la sección Ubicaciones importantes en su iPhone, un estudio publicado recientemente que muestra cómo se pueden usar estos datos para descifrar información personal sobre los usuarios debería generar cierta alarma.</p><h2>Ubicaciones importantes</h2><p>El funcionamiento de Ubicaciones importantes es que su iPhone mantiene una lista de los lugares que visita con frecuencia. Esta lista generalmente muestra sus lugares y tiendas favoritos y, por supuesto, registrará la ubicación de cualquier servicio que pueda visitar con frecuencia, como el centro médico.
Apple собирает эту информацию, чтобы предоставить «полезную информацию о местоположении» в своих приложениях и службах, и обещает, что эти данные зашифрованы и не могут быть прочитаны Apple. Но я не уверен, доступна ли эта информация для сторонних приложений. Вы можете увидеть эту информацию сами, но вам действительно нужно знать, где искать: перейдите в «Конфиденциальность»> «Службы определения местоположения»> «Системные службы», затем найдите пункт «Важные местоположения» в нижней части длинного списка. Коснитесь любого элемента в списке, чтобы найти полный набор точек данных, включая все различные места в вашем городе и время, в которых вы были. Крестовый поход Apple по защите конфиденциальности хорошо известен, и я думаю, что это искренняя попытка. Но вы можете пойти дальше с этой функцией. Позвольте мне объяснить, почему.
Зачем нужны приватные места
Недавно опубликованный отчет показывает, что данные о местоположении можно использовать для поиска личной информации. «Данные, собранные со смартфонов, позволяют поставщикам услуг получать широкий спектр личной информации о своих пользователях, такую как их черты, личность и демографические данные. Эта личная информация может быть доступна третьим лицам, таким как рекламодатели, иногда без ведома пользователей. Используя информацию о местоположении, рекламодатели могут показывать микротаргетированную рекламу пользователям в зависимости от мест, которые они посетили. Понимание типов информации, которую можно извлечь из данных о местоположении, и ее последствий для конфиденциальности пользователей имеет решающее значение», — поясняют исследователи в резюме отчета.
Исследователи провели небольшое исследование с 69 добровольцами, которые использовали собственное тестовое приложение на устройствах iOS и Android. Всего за две недели приложение собрало более 200,000 2,500 локаций, и исследователи смогли идентифицировать почти 5.000 локаций. Они использовали это, чтобы принять XNUMX личных данных, включая очень личную информацию о здоровье, богатстве, этнической принадлежности и вероисповедании.
"Использование машинного обучения..."
«Пользователи в основном не знают о последствиях для конфиденциальности определенных разрешений, которые они предоставляют приложениям и службам, особенно в отношении информации о местоположении», — пояснил исследователь Мирко Мусолези, который наблюдал за использованием машинного обучения для стимулирования поиска информации. «С помощью методов машинного обучения эти данные предоставляют конфиденциальную информацию, такую как место проживания пользователей, их привычки, интересы, демографические данные и информацию о личности пользователя». Не нужно быть гением, чтобы понять, что когда эти методы распространяются на тысячи, если не на десятки тысяч пользователей, беспрепятственное наблюдение через приложения может собирать, анализировать и извлекать огромное количество невероятно конфиденциальной информации. если они просто закрыты. к информации о местонахождении. Это должно беспокоить компании, пытающиеся управлять распределенными командами с конфиденциальной информацией; В чужих руках эта информация может подвергнуть сотрудников риску шантажа или возможной компрометации. Все, что требуется, — это мошенническое приложение или мошеннический работник, получающий доступ к этим данным, собранным добросовестным разработчиком приложения.
Новый подход
Apple предоставляет подробную информацию о том, как она защищает конфиденциальность с помощью данных о местоположении, и службы определения местоположения могут быть отключены в любое время глобально или для каждого приложения отдельно. В свете отчета, как Apple может улучшить эту защиту? Исследователи надеются, что их работа будет способствовать разработке систем, которые могут автоматически блокировать сбор конфиденциальных данных. Например, отслеживание местоположения может определить, когда человек посещает медицинский центр или больницу, поэтому, возможно, можно создать систему для сокрытия этих посещений. Другой подход, который может сработать, — предоставить пользователям инструменты для отказа от сбора определенных данных о местоположении. Я представляю себе систему, которая позволяет пользователям маскировать посещение мест, которые они определяют, или общие категории мест, которые они хотят защитить: например, больницы, медицинские или консультационные центры. Когда система распознает присутствие пользователя, она может отказаться передавать или собирать эти данные стороннему приложению. Теперь я уверен, что конкуренты, которые полагаются на кражу такой информации, будут жаловаться, что это дает Apple некоторое преимущество, когда возможна поддержка приложений на системном уровне. Но это больше похоже на запрос API, чем на реальную потребность во времени аудитории. В отчете ясно показано, что при массовом сборе даже такая простая вещь, как данные о местоположении, может быть использована; Это то, что каждый должен учитывать, когда его просят предоставить приложению доступ к данным о местоположении, особенно когда кажется, что служба имеет мало общего с местоположением. Читайте также: Подпишитесь на меня в Твиттере или присоединяйтесь ко мне в гриль-баре AppleHolic в MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>