Популярные приложения тайно следят за пользователями iPhone через push-уведомления
Опубликовал: FIELD LINE, 26-01-2024, 02:51, Mobile, 16, 1
Популярные приложения эксплуатируют push-уведомления на iPhone для скрытого сбора данных о пользователе, выяснил исследователь в сфере информационной безопасности Томми Мыск (Tommy Mysk). По его словам, для этой цели приложения используют представленную ещё в iOS 10 функцию для настройки push-уведомлений, позволяющую приложениям отправлять уведомления с дополнительным контентом или расшифровывать зашифрованные сообщения.
Похоже, что функция для настройки push-уведомлений в iOS стала использоваться некоторыми разработчиками для весьма сомнительных целей. В новом видео, описывающем эту практику, Мыск продемонстрировал, как различные популярные приложения, включая TikTok, Facebook✴, Twitter, LinkedIn и Bing, используют короткое время фонового выполнения, предоставленное для настройки уведомлений, для отправки аналитической информации.
Эта практика вызывает особое беспокойство, поскольку она обходит типичные ограничения, налагаемые iOS на фоновую активность приложений. Apple декларировала строгий контроль над приложениями, работающими в фоновом режиме, стремясь защитить конфиденциальность пользователей и обеспечить оптимальную производительность устройства. Однако функция push-уведомлений, похоже, непреднамеренно предоставила приложениям лазейку для фоновой передачи данных.
Тип отправляемых данных включает в себя уникальные сигнатуры устройства и данные, которые можно использовать для снятия «цифровых отпечатков пальцев» устройства и отслеживания пользователей в различных приложениях. Снятие «цифровых отпечатков пальцев» — это метод сбора конкретной информации об устройстве, например, конфигурации его аппаратного и программного обеспечения, для создания уникального идентификатора пользователя. Этот идентификатор используется для отслеживания действий пользователя в различных приложениях и таргетирования рекламы.
Apple не разрешает получение подобных сведений и в ближайшем будущем станет требовать от разработчиков чётко указывать, почему их приложениям необходим доступ к API, который используется для сбора информации об устройстве и пользователе. Этот шаг соответствует политике Apple по усилению конфиденциальности пользователей, которая теперь требует от приложений получать разрешение пользователя на отслеживание.
Источник
Похоже, что функция для настройки push-уведомлений в iOS стала использоваться некоторыми разработчиками для весьма сомнительных целей. В новом видео, описывающем эту практику, Мыск продемонстрировал, как различные популярные приложения, включая TikTok, Facebook✴, Twitter, LinkedIn и Bing, используют короткое время фонового выполнения, предоставленное для настройки уведомлений, для отправки аналитической информации.
Эта практика вызывает особое беспокойство, поскольку она обходит типичные ограничения, налагаемые iOS на фоновую активность приложений. Apple декларировала строгий контроль над приложениями, работающими в фоновом режиме, стремясь защитить конфиденциальность пользователей и обеспечить оптимальную производительность устройства. Однако функция push-уведомлений, похоже, непреднамеренно предоставила приложениям лазейку для фоновой передачи данных.
Тип отправляемых данных включает в себя уникальные сигнатуры устройства и данные, которые можно использовать для снятия «цифровых отпечатков пальцев» устройства и отслеживания пользователей в различных приложениях. Снятие «цифровых отпечатков пальцев» — это метод сбора конкретной информации об устройстве, например, конфигурации его аппаратного и программного обеспечения, для создания уникального идентификатора пользователя. Этот идентификатор используется для отслеживания действий пользователя в различных приложениях и таргетирования рекламы.
Apple не разрешает получение подобных сведений и в ближайшем будущем станет требовать от разработчиков чётко указывать, почему их приложениям необходим доступ к API, который используется для сбора информации об устройстве и пользователе. Этот шаг соответствует политике Apple по усилению конфиденциальности пользователей, которая теперь требует от приложений получать разрешение пользователя на отслеживание.
Источник
