Ο ερευνητής ασφαλείας Tommy Mysk απέδειξε ότι οι ειδοποιήσεις push iPhone χρησιμοποιούνται από δημοφιλείς εφαρμογές για να στείλουν κρυφά δεδομένα σχετικά με τον χρήστη.
Σε ένα νέο βίντεο που περιγράφει την πρακτική, ο Mysk τόνισε πώς ορισμένες εφαρμογές iOS εκμεταλλεύονται μια δυνατότητα που εισήχθη στο iOS 10 που έχει σχεδιαστεί για να επιτρέπει στις εφαρμογές να προσαρμόζουν τις ειδοποιήσεις push. Αυτή η δυνατότητα, που αρχικά προοριζόταν να επιτρέψει στις εφαρμογές να εμπλουτίσουν τις ειδοποιήσεις με πρόσθετο περιεχόμενο ή να αποκρυπτογραφήσουν κρυπτογραφημένα μηνύματα, φαίνεται ότι έχει επαναχρησιμοποιηθεί από ορισμένους προγραμματιστές για πιο μυστικές δραστηριότητες. Σύμφωνα με τα ευρήματα του Mysk, διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων των TikTok, Facebook, Twitter, LinkedIn και Bing, χρησιμοποιούν τον σύντομο χρόνο εκτέλεσης στο παρασκήνιο που παρέχεται για την προσαρμογή ειδοποιήσεων για την αποστολή πληροφοριών αναλυτικών στοιχείων.
Αυτή η πρακτική είναι ιδιαίτερα ανησυχητική επειδή παρακάμπτει τους τυπικούς περιορισμούς που επιβάλλει το iOS στις δραστηριότητες εφαρμογών στο παρασκήνιο. Η Apple διατηρούσε πάντα αυστηρό έλεγχο στις εφαρμογές που εκτελούνται στο παρασκήνιο για την προστασία του απορρήτου των χρηστών και τη διασφάλιση της βέλτιστης απόδοσης της συσκευής.
Ωστόσο, η λειτουργία ειδοποίησης push φαίνεται ότι παρείχε ακούσια μια κερκόπορτα για τις εφαρμογές για τη μετάδοση δεδομένων στο παρασκήνιο. Ο τύπος των δεδομένων που αποστέλλονται περιλαμβάνει μοναδικά σήματα συσκευής που μπορούν να χρησιμοποιηθούν για τη λήψη δακτυλικών αποτυπωμάτων και την παρακολούθηση των χρηστών σε διαφορετικές εφαρμογές. Το δακτυλικό αποτύπωμα είναι μια μέθοδος συλλογής συγκεκριμένων πληροφοριών σχετικά με μια συσκευή, όπως οι διαμορφώσεις υλικού και λογισμικού της, για τη δημιουργία ενός μοναδικού αναγνωριστικού για τον χρήστη. Αυτό το αναγνωριστικό μπορεί στη συνέχεια να χρησιμοποιηθεί για την παρακολούθηση των δραστηριοτήτων του χρήστη σε διαφορετικές εφαρμογές, οι οποίες στη συνέχεια μπορούν να χρησιμοποιηθούν για διάφορες δραστηριότητες, όπως η στοχευμένη διαφήμιση.
Η Apple δεν επιτρέπει τη λήψη δακτυλικών αποτυπωμάτων και σύντομα θα απαιτήσει από τους προγραμματιστές να δηλώσουν ρητά γιατί οι εφαρμογές τους χρειάζονται πρόσβαση σε API που χρησιμοποιούνται συχνά για δακτυλικά αποτυπώματα. Αυτή η κίνηση συνάδει με τις προσπάθειες της Apple να ενισχύσει το απόρρητο των χρηστών, όπως η εισαγωγή της Διαφάνειας Παρακολούθησης Εφαρμογών στο iOS 14.5, η οποία απαιτεί από τις εφαρμογές να λαμβάνουν άδεια χρήστη πριν παρακολουθήσουν τη δραστηριότητά τους σε εφαρμογές και ιστότοπους άλλων εταιρειών.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
