سيتم استخدام الكاميرا ترويديبث أبل لإرسال البيانات وجه لأطراف ثالثة.
اي فون X رسميا هنا ، ومعها يأتي سرب من أجراس وصفارات الجديدة التي الوعود أبل تبرر الهاتف الذكي ثمن باهظ .
مرة واحدة هذه الميزة هي كاميرا ترويديبث الأمامية التي تعمل على تمكين كل من فاس إد وتعطينا الشق الجميل . ومع ذلك، وفقا لعقد أبل تقاسمها مؤخرا مع مطوري التطبيقات، فإنه يفتح أيضا للمستخدمين لمخاطر الخصوصية الجديدة وغير مفهومة تماما الخصوصية.
وفقا لرويترز ، والتي تمكنت من مراجعة شروط اتفاق المطور التطبيق طرف ثالث مع شركة آبل، والبيانات التي استخلصتها الكاميرا ترويديبث لا تحتاج إلى البقاء على هاتف العميل. بدلا من ذلك، يمكن أن تنتقل إلى خوادم غير أبل - الوحي الذي لديه بعض خبراء الخصوصية والأمن المعنية.
انظر أيضا: فكيف قلقا يجب أن نكون حول أبل فاس إد؟
ومن الجدير بالذكر أن شركة أبل قد ذهبت من طريقها لمعالجة مخاوف الخصوصية المتعلقة بنظامها البيومتري للوجه إد. وقد وعدت الشركة بأن جميع البيانات التي تم جمعها من قبل فاس إد ستبقى على الهاتف، وأن "[عند] استخدام فاس إد، يتم إعلام التطبيق [الطرف الثالث] فقط ما إذا كانت المصادقة ناجحة؛ لا يمكن الوصول فاس إد أو البيانات المقترنة بالوجه المسجل. "
الأهم من ذلك، ومع ذلك، هذا لا يعني لم مطوري التطبيق ليس لديهم حق الوصول إلى الكاميرا ترويديبث والبيانات التي تجمع.
"صناع التطبيق الذين يرغبون في استخدام الكاميرا الجديدة على اي فون X يمكن التقاط خريطة الخام من وجه المستخدم ودفق أكثر من 50 نوعا من تعبيرات الوجه"، ويوضح رويترز . "هذه البيانات، والتي يمكن إزالتها من الهاتف وتخزينها على خوادم المطور الخاصة، يمكن أن تساعد في رصد عدد المرات التي المستخدمين وميض، ابتسامة أو حتى رفع الحاجب."
وصلنا إلى أبل لتأكيد أن هذا هو في الواقع الهيكل الأساسي لعقود مطوري التطبيقات طرف ثالث مع الشركة، وسوف تحديث هذه القصة إذا وعندما نسمع مرة أخرى.
ولكن لماذا أي من هذه المسألة؟ حسنا، يقال أبل يحظر صناع التطبيق طرف ثالث من إما بيع البيانات وجه إلى المسوقين أو استخدامه لأغراض الدعاية. ومع ذلك، وفقا لدان تينتلر ، باحث الأمن مع مجموعة فوبوس ، وبمجرد أن البيانات يترك قبضة أبل أنها لم تعد مسألة ما هي القواعد.
وقال انه اذا كانت القدرة التكنولوجية هناك لسوء المعاملة، فإن الجهات الفاعلة السيئة سوف تجد وسيلة لإساءة استعمالها.
"إنه لن يهم. المعلنون تسير إلى [انتقل بعد البيانات] على أي حال، وأنه من المعقول أن يكون هناك سوق سوداء أو السوق تحت الأرض لرفع بهدوء أن البيانات من الهواتف على الرغم من قواعد، [أبل]" وأوضح Tentler عبر البريد الإلكتروني. "المشكلة هنا هي أن آليتهم الدفاعية يبدو أنها مجرد مجموعة من القواعد، ومن الواضح بشكل مذهل أن صنع شيء ضد القواعد لا يمنع سوى الأشخاص الذين يختارون اتباع القواعد".
الذي، نعم، أن لا يبدو جيدا جدا.
تولى Tentler تحذيره إلى أبعد من ذلك، وقال: "إذا جاء الناس للقواعد، لكنا لا نرى البرامج الضارة التي يتم إرسالها إلى الناس من خلال شبكات الإعلان، أو، كما تعلمون، قتل. لا يمكن أن تعتمد على قواعد وحدها لمنع الناس من القيام أشياء سيئة، لذلك ما لم أبل تأتي مع شيء أقوى قليلا من رهان من الاصبع، وهذا لديه القدرة على الحصول على قبيحة حقيقية ".
لذلك، هل أصحاب فون X محكوم عليه أن يعيش حياة من إساءة استخدام الخصوصية المحتملة من قبل مطوري التطبيقات عديمي الضمير؟ ليس بالضرورة، ولكنها تحتاج إلى ممارسة بعض الحذر.
وقال جيم ديمبسي، المدير التنفيذي لمركز بيركلي للقانون والتكنولوجيا ل ماشابل أنه في حين أن أبل لديها سجل جيد عندما يتعلق الأمر بالخصوصية، خصوصيات مستشعر ترويديبث تتطلب مستوى إضافيا من وعي المستهلك.
"الآن، بالنسبة لبعض التطبيقات، [المستخدمين] سوف تتلقى أيضا إشعارات تطلب الإذن لجمع بيانات الوجه"، وقال انه كتب عبر البريد الإلكتروني. "من السهل جدا أن نقول نعم، لأنك تريد الميزات التي يقدمها التطبيق، والتي تبدو باردة في الوقت الراهن، وأعتقد أن المستهلكين يجب أن تصبح أكثر يقظة بشأن تلك الطلبات، وهناك خطر - وربما بالفعل حقيقة - أن العديد الناس يصبحون حساسين لطلبات الإذن، وقبولهم، ومن ثم نسيانهم ".
وبعبارة أخرى، في المرة القادمة التطبيق طرف ثالث متعة المظهر يطلب الإذن للوصول إلى البيانات التي تم جمعها من قبل كاميرا ترويديبث فون الخاص بك X، ربما نفكر طويلا وصعبا قبل التنصت "موافق".
The iPhone X is officially here, and with it comes a swarm of new bells and whistles that Apple promises to justify the expensive smartphone price.
Once this feature is a front-end troydip camera that works on both fes ed and give us a nice slit. However, according to Apple's recent contract sharing with application developers, it also opens users to new privacy risks and is completely understandable privacy.
According to Reuters, which managed to review the terms of the third-party application developer agreement with Apple, the data extracted by the Trodeboth camera do not need to stay on the client's phone. Alternatively, it can be transmitted to non-Apple servers - a revelation which has some privacy and security experts involved.
See also: So how worried should we be about Apple Fez Ed?
It is worth mentioning that Apple has gone its way to address the privacy concerns related to its biometric system. The company has promised that all data collected by Fas Ed will remain on the phone, and that "[when] using Fes Ed, the [third party] application is notified only if the authentication is successful; Fez Ed or data associated with the registered face . "
Most importantly, however, this does not mean that application developers do not have access to the TruDiBe camera and the data that it collects.
"Application makers who want to use the new camera on the iPhone X can capture a rough map of the user's face and stream more than 50 kinds of facial expressions," explains Reuters. "This data, which can be removed from the phone and stored on private developer servers, can help monitor the number of times users blink, smile or even raise an eyebrow."
We came to Apple to confirm that this is indeed the basic structure of the third-party application developer contracts with the company, and will update this story if and when we hear again.
But why any of the matter? Well, Apple is said to prohibit third-party application makers from either selling face data to marketers or using it for advertising purposes. However, according to Dan Tintler, a security researcher with the FOBUS group, once the data leaves Apple's grip it is no longer an issue what the rules are.
He said that if the technological capacity there is to abuse, the bad actors will find a way to abuse them.
"Advertisers are going to [go after the data] anyway, and it is reasonable to have a black market or underground market to quietly lift that data from phones despite the rules, [Apple] Tentler explained via email. "The problem here is that their defense mechanism seems to be just a set of rules, and it is amazingly clear that doing something against the rules only prevents people who choose to follow the rules."
Which, yes, that does not look very good.
"If people came to the rules, we would not see malware that is sent to people through advertising networks, or, you know, kill." Tentler could not rely on rules alone to prevent people from doing things So what Apple did not come up with something a little stronger than a bet of the finger, this has the ability to get really ugly. "
So, do iPhone X owners are doomed to live a life of potential privacy misuse by unscrupulous application developers? Not necessarily, but they need to exercise some caution.
Jim Dempsey, executive director of the Berkeley Law and Technology Center, said that while Apple has a good record when it comes to privacy, the privacy of a Trojan sensor requires an additional level of consumer awareness.
"Now, for some applications, [users] will also receive notifications asking permission to collect facial data," he wrote via email. "It is very easy to say yes, because you want the features provided by the app, which looks cool right now, I think consumers should become more vigilant about those requests, and there is a risk - and perhaps a fact - that many people become sensitive to permission requests, , And then forget them. "
In other words, the next time a third-party application fun appearance asking permission to access the data collected by your iPhone's Truidipath X camera, perhaps think long and hard before tapping "OK".