Apple, con il controllo centrale sui dati raccolti su iOS, rifiuta le app dall’App Store, che fondamentalmente consiste di 50.000 app alla volta.
Ad esempio, l’App Store ha recentemente rifiutato gli aggiornamenti a un’app che utilizza un kit di sviluppo software di terze parti (“SDK”) di Adjust. Come risultato dell’SDK e secondo Apple (come riportato da Forbes):
“[Your app]… raccoglie le informazioni sull’utente e sul dispositivo per creare un identificatore univoco del dispositivo dell’utente [via fingerprinting] … Ai sensi della Sezione 3.3.9 del Contratto di licenza del Programma per sviluppatori Apple, né tu né la tua app potete utilizzare identificatori persistenti basati sul dispositivo … allo scopo di identificare in modo univoco il dispositivo. “
Apple, in qualità di giudice e giuria, ha emesso la sua sentenza semi-giudiziaria come:
Per risolvere questo problema, rimuovere qualsiasi funzionalità dall’applicazione che utilizza l’algoritmo del dispositivo convertito e i dati di utilizzo per creare un identificatore di dispositivo utente univoco. È inoltre necessario rimuovere qualsiasi codice pertinente o pacchetti SDK implementati che supportano questa funzionalità“(Conferme aggiunte).”
Questo “verdetto” – se è così che lo chiamiamo – è importante perché chiarisce il livello di dettaglio tecnico necessario per soddisfare i requisiti in continua evoluzione di iOS. Inoltre, l’SDK Adjust che è stato integrato nella rispettiva app probabilmente supporta migliaia di app, il che significa che un singolo SDK o un set di codice di terze parti può innescare un’ondata di problemi nell’ecosistema dell’app. In effetti, secondo Il loro sito web, L’impostazione è “[t]Ruggine con più di 50.000 richieste in tutto il mondo. ”Emendamento emesso Un aggiornamento Per rispondere a questa domanda.
Non dimentichiamo inoltre che iOS / iPadOS / tvOS 14.5 sta arrivando. Ciò significa che sia i team legali che quelli di sviluppo devono essere pronti per quanto segue: (1) identificare le applicazioni che “tracciano”, come definito nei requisiti di privacy, utente o IDFA di accesso e (2) implementare il framework AppTrackingTransparency (2) “ATT”) di conseguenza.
cosa dovrebbe essere fatto?
Come mostrano questi rapporti, soddisfare i requisiti legali e di privacy del settore richiede una soluzione tecnica. Con l’analisi del traffico di rete lo ha fatto Analista NTPuoi essere certo che Apple non rivelerà alcuna fuga di dati o tracce di cui non sei a conoscenza, incluso qualsiasi cosa utilizzata da kit di sviluppo software (SDK) di terze parti.
Analista NT Rapporto scaricabile Il modulo iOS fornisce alle organizzazioni le informazioni di cui hanno bisogno, sia tecniche che legali, per soddisfare i requisiti di privacy di iOS / iPadOS / tvOS, inclusi, ma non limitati a:
- Identificare tutte le parti che raccolgono dati (più SDK integrati nell’app);
- Identificazione di tutti i tipi di dati, comprese le informazioni / dati personali (a livello tecnico – ad esempio, hash, crittografati, impronte digitali, IDFA, ecc. – e a livello tradizionale); E il
- Per ogni tipo di dati, definire: (1) Qual è lo “scopo” dei dati; (2) Se i dati sono relativi all’utente; E (3) se i dati vengono utilizzati “per il tracciamento” (tutti i termini, come definiti nei requisiti sulla privacy)
Poiché la stragrande maggioranza di questi dati proviene dal dispositivo consumer, non dal data center dell’organizzazione, le organizzazioni ignorano in gran parte questa raccolta e condivisione dei dati. Con nuove leggi come il CCPA e standard di settore come iOS, le aziende sono ora responsabili di tutti i dati. In altre parole, il modello di cybersecurity tradizionale protegge solo il castello, ma con NT Analyzer hai anche una visione chiara dell’intero regno e puoi monitorare tutti i percorsi che conducono ad esso.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”