Apple ha corretto una scappatoia che in determinati casi poteva permettere agli sviluppatori di ottenere dati vari accedendo ai contatti dell’utente sui dispositivi iOS. La Casa di Cupertino ora limita l’accesso di terze parti ai contatti, impedendo la potenziale diffusione di informazioni personali.
Le garanzie in materia di vita privata in precedenza riguardavano i dati dell’utente ma non vi erano espliciti riferimenti all’accesso di dettagli sui vari contatti, un “tesoretto” di informazioni che poteva essere sfruttato singolarmente o per tenere conto di contatti in comune tra gli utenti.
Bloomberg spiega che agli sviluppatori di app per iOS era richiesto il consenso per ottenere l’accesso alla rubrica o altri dati dei contatti; concessa l’autorizzazione era possibile aggregare vari tipi di informazioni su amici, familiari e colleghi di lavoro: nomi, numeri di telefono, indirizzi email, foto del profilo, data di nascita, indirizzo di casa e lavoro e informazioni su quanto recentemente il contatto era stato creato. Queste informazioni erano teoricamente trasferibili ovunque se l’utente lo consentiva, senza funzionalità di tracciamento o altre informazioni inviate ad Apple.
Il problema è che con varie app, l’utente poteva scegliere se condividere o no le sue informazioni; accordato il permesso, non era esplicitamente riferita la possibilità di recuperare dati vari dei contatti. Gli sviluppatori potevano vendere informazioni a intermediari che forniscono dati e sfruttare quello che riuscivano a carpire per pubblicizzare oggetti ad amici e familiari con metodologie analoghe a quelle viste su Facebook: “Al tuo amico xxx piace questa pagina”. Alcuni sviluppatori hanno inviato messaggi ai contatti di utenti usando queste informazioni per costruire una base dati per loro servizi.
Le regole aggiornate per le app sull’App Store ora impediscono agli sviluppatori di inviare dati ai contatti della rubrica dell’utente o recuperare elementi come foto dalla rubrica con l’eccezione di esplicite iniziative individuali dell’utente. Gli sviluppatori devono, inoltre, presentare una chiara descrizione di come eventuali messaggi appariranno ai destinatarii individuati nei contatti. Le regole impediscono ancora di creare, condividere o vendere archivi di informazioni condivise, così come di usare informazioni per finalità in precedenza non esplicitamente indicate. Gli sviluppatori che non rispettano queste regole possono essere espulsi dall’App Store.