Apple | Bezpečnost | iOS

Safari v iOS odesílá některá data čínské firmě Tencent. Bují podezření, co s nimi Číňané mohou dělat

Safari je výchozím prohlížečem internetu na platformě iOS a macOS. Jednou z jeho užitečných funkcí je ochrana před podvodnými stránkami. Na pozadí se o analýzu stará Google Safe Browsing, ale nově také čínská firma Tencent, což vzbuzuje kontroverze. 

Uživatelé zjistili, že spolu s novým operačním systémem iOS 13 jsou některá data posílána k analýze nejen Googlu, ale také čínské společnosti Tencent. Je dost možné, že data byla této firmě posílána už od verze iOS 12.2. Není jisté, co se s daty poté děje, každopádně se zmínka o této společnosti nyní objevuje v licenčním ujednání.

Mobilní Safari v iOS 13 
Záludnost se skrývá ve funkci pro ochranu proti phishingu

Vzhledem k současné situaci data odeslaná do Číny příliš důvěry nevzbuzují. Google i Tencent mohou ukládat IP adresy, aby mohly jejich anti-phishingové systémy pracovat. Na druhou stranu Tencent často a blízce spolupracuje s čínskou vládou. Tato spolupráce je nyní důvodem obav, jakým způsobem jsou data dále skutečně využívána.

Profesor Matthew Green z John Hopkins University říká, že propojováním jednotlivých požadavků prohlížeče o kontrolu webové stránky lze teoreticky pomocí Google Safe Browsing vytvořit profil uživatele. Jestliže Tencent využívá stejnou logiku systému, pak jej může Čínská vláda využít k identifikaci jedinců navštěvující nevhodné stránky, například disidenty.

Apple situaci zatím nijak nekomentoval

Je důležité dodat, že Tencent ověřuje podvodné stránky už od roku 2017. Tehdy však bylo deklarováno, že služba bude používána pouze pro uživatele z Číny. Nyní se očividně rozšiřuje pro všechny uživatele na celém světě.

Ochranu lze vypnout a případnému sledování se můžete vyhnout. V iOS stačí zamířit do aplikace Nastavení > Safari a vypnout volbu „Upozornit na phishing“. Ve výchozím nastavení je totiž volba zapnutá a Apple uživatele na toto nastavení nijak neupozorňuje.

Vypnutí volby Upozornit na phishing 
Pokud vám přijde posílání dat do Číny více nebezpečné než riziko phishingu, můžete spornou funkci v iOS vypnout

Apple za uplynulých pár dní vyvolal živou debatu. Nedávno totiž na žádost čínské vlády stáhl aplikaci HKmap.live, která monitorovala pozici policejních jednotek na mapě. Následně také odstranil aplikaci Quartz, která přinášela živé zpravodajství přímo z demonstrací. Podobně se zachovala i společnost Blizzard, když zabanovala profesionálního hráče hry Hearthstone, který se postavil za protestující v Hong Kongu.

Diskuze (60) Další článek: Barva snižuje účinnost chladiče, tvrdila Noctua. Teď ale sama uvedla novou řadu chladičů nalakovaných na černo

Témata článku: , , , , , , , , , , , , , , , , , , , , ,