Botrány az Apple-nél: privát adatokat osztott meg a kínai Tencent céggel
A Facebook és a Twitter adatszivárogtatási botránya után, most a híres Apple került kellemetlen helyzetbe. Úgy tűnik ugyanis, hogy az Apple, egyes felhasználók iOS webböngészési adatait elküldte a kínai internetes cégnek, a Tencent-nek. Bár korábban a cég magát, a fogyasztói magánélet védelmezőjének titulálta, most viszont lekerült a lepel a mobiltelefon óriásról is.
A Safari böngésző gyenge pontja
A múlthéten került nyilvánosságra, hogy az iOS 12.2-től kezdve az Apple szinte észrevétlenül integrálta a „Tencent Biztonságos Böngészés” szolgáltatását készülékeire. Mindezt azért tette, hogy támogassa mind az iOS-on, mind pedig a MacOS-on a„Támadó Webhely Figyelmeztetés” funkcióját a Safari böngészőben.
Csakúgy, mint a Chrome és a Mozilla Firefox Biztonságos Böngészés esetében, a Safari támadó webhelyre figyelmeztető funkcióját úgy tervezték, hogy megvédje a felhasználókat a különféle online fenyegetésektől. Minden meglátogatott helyet ellenőriznek a rosszindulatú weboldalak rendszeresen frissített listája alapján.
Az iOS 12.2-ig az Apple elsősorban a „Feketelistán szereplő webhelyek” adatbázisára támaszkodott, amelyet a Google Biztonságos Böngésző szolgáltatása nyújtott. Ennek nyilvánvaló hátránya az adatvédelem volt, azaz a Google tudta, hogy milyen webhelyeket látogatott meg a felhasználó. Az IP címet elmenthette a böngészési előzmények megtartása érdekében.
„Mielőtt meglátogatna egy weboldalt, a Safari a webhely címéből vett információkat elküldheti a Google Biztonságos Böngészéshez és a Tencent Biztonságos Böngészéshez annak ellenőrzésére, hogy a webhely támadó-e. Ezek a biztonságos böngészési szolgáltatók naplózhatják az Ön IP-címét is”, írta az Apple üzenete.
Most, hogy a Tencent is bekerült a Google mellé, az Apple ugyanolyan kiváltságokat biztosít a kínai társaság számára is. Az viszont elég aggasztó, hogy az adatok egy olyan vállalathoz kerülhetnek, amely szoros kapcsolatban áll azzal a kínai kormánnyal, mely az ország történetének egyik legnagyobb cenzúrájával próbálja sakkban tartani a népet.
Az is aggodalomra ad okot, hogy az iOS-on, minden harmadik féltől származó alkalmazást és böngészőt, még a Google Chrome-ot is, az Apple a saját WebKit megjelenítő motorjának használatára korlátozza. Ez pedig tartalmazza a Tencent funkcióját, amely közvetett módon megnehezítheti az iOS felhasználók számára, hogy kihagyják a kínai cég által biztosított szogáltatást.
A nem kínai felhasználók adatait is továbbítják?
Mivel az Apple adatvédelmi politikájában erről nem írtak, jelenleg nem világos, hogy a Safari Kínán kívül is használja-e a Tencent szolgáltatását vagy sem.
Nagyon valószínű azonban, hogy a Tencent feketelistás webhelyeinek adatbázisát csak Kínában használják, ahol a Google szolgáltatásait tiltják. Az Apple felhasználók és az adatvédelmi képviselők negatívan reagáltak a hírre. Az Apple még egy új hangulatjel bevezetését is azonnal ország világ elé tárja, de egy ilyen fontos biztonsági változásról hallgat. Jogos az emberek felháborodása, akik a biztonsági funkciókban bekövetkezett változások bejelentését követelik.
Mindenesetre, ha ez valakit aggaszt, akkor dönthet úgy, hogy kikapcsolja a Safariban, a támadó webhelyre vonatkozó figyelmeztetést. Nem érdemes azonban vele játszadozni, mivel a szolgáltatás letiltása miatt akár a Google szolgáltatásaihoz való hozzáférést is el lehet veszíteni.
Mivel ez a funkció alapértelmezettként van engedélyezve minden iPhone és iOS 13 operációs rendszert futtató iPad készüléken, a felhasználóknak manuálisan kell a szolgáltatást kikapcsolniuk:
IPhone készülékeken: Válaszd a Beállítások → Safari → Kapcsolja ki a támadó webhelyre vonatkozó figyelmeztetés opciót.
MacOS rendszeren: Kattints a Safari → Beállítások → Biztonság → Törölje a figyelmeztetést támadó webhely látogatásakor