20 C
Athens
Monday, April 15, 2024
More

    Έρευνα αποκαλύπτει πώς οι ειδοποιήσεις Push του iPhone διαρρέουν δεδομένα χρήστη

    Ο ερευνητής ασφαλείας Tommy Mysk απέδειξε ότι οι ειδοποιήσεις push iPhone χρησιμοποιούνται από δημοφιλείς εφαρμογές για να στείλουν κρυφά δεδομένα σχετικά με τον χρήστη.

    Σε ένα νέο βίντεο που περιγράφει την πρακτική, ο Mysk τόνισε πώς ορισμένες εφαρμογές iOS εκμεταλλεύονται μια δυνατότητα που εισήχθη στο iOS 10 που έχει σχεδιαστεί για να επιτρέπει στις εφαρμογές να προσαρμόζουν τις ειδοποιήσεις push. Αυτή η δυνατότητα, που αρχικά προοριζόταν να επιτρέψει στις εφαρμογές να εμπλουτίσουν τις ειδοποιήσεις με πρόσθετο περιεχόμενο ή να αποκρυπτογραφήσουν κρυπτογραφημένα μηνύματα, φαίνεται ότι έχει επαναχρησιμοποιηθεί από ορισμένους προγραμματιστές για πιο μυστικές δραστηριότητες. Σύμφωνα με τα ευρήματα του Mysk, διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων των TikTok, Facebook, Twitter, LinkedIn και Bing, χρησιμοποιούν τον σύντομο χρόνο εκτέλεσης στο παρασκήνιο που παρέχεται για την προσαρμογή ειδοποιήσεων για την αποστολή πληροφοριών αναλυτικών στοιχείων.

    Αυτή η πρακτική είναι ιδιαίτερα ανησυχητική επειδή παρακάμπτει τους τυπικούς περιορισμούς που επιβάλλει το iOS στις δραστηριότητες εφαρμογών στο παρασκήνιο. Η Apple διατηρούσε πάντα αυστηρό έλεγχο στις εφαρμογές που εκτελούνται στο παρασκήνιο για την προστασία του απορρήτου των χρηστών και τη διασφάλιση της βέλτιστης απόδοσης της συσκευής.

    Ωστόσο, η λειτουργία ειδοποίησης push φαίνεται ότι παρείχε ακούσια μια κερκόπορτα για τις εφαρμογές για τη μετάδοση δεδομένων στο παρασκήνιο. Ο τύπος των δεδομένων που αποστέλλονται περιλαμβάνει μοναδικά σήματα συσκευής που μπορούν να χρησιμοποιηθούν για τη λήψη δακτυλικών αποτυπωμάτων και την παρακολούθηση των χρηστών σε διαφορετικές εφαρμογές. Το δακτυλικό αποτύπωμα είναι μια μέθοδος συλλογής συγκεκριμένων πληροφοριών σχετικά με μια συσκευή, όπως οι διαμορφώσεις υλικού και λογισμικού της, για τη δημιουργία ενός μοναδικού αναγνωριστικού για τον χρήστη. Αυτό το αναγνωριστικό μπορεί στη συνέχεια να χρησιμοποιηθεί για την παρακολούθηση των δραστηριοτήτων του χρήστη σε διαφορετικές εφαρμογές, οι οποίες στη συνέχεια μπορούν να χρησιμοποιηθούν για διάφορες δραστηριότητες, όπως η στοχευμένη διαφήμιση.

    Η Apple δεν επιτρέπει τη λήψη δακτυλικών αποτυπωμάτων και σύντομα θα απαιτήσει από τους προγραμματιστές να δηλώσουν ρητά γιατί οι εφαρμογές τους χρειάζονται πρόσβαση σε API που χρησιμοποιούνται συχνά για δακτυλικά αποτυπώματα. Αυτή η κίνηση συνάδει με τις προσπάθειες της Apple να ενισχύσει το απόρρητο των χρηστών, όπως η εισαγωγή της Διαφάνειας Παρακολούθησης Εφαρμογών στο iOS 14.5, η οποία απαιτεί από τις εφαρμογές να λαμβάνουν άδεια χρήστη πριν παρακολουθήσουν τη δραστηριότητά τους σε εφαρμογές και ιστότοπους άλλων εταιρειών.

    Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

    Dimitrios Georgoulas
    Dimitrios Georgoulas
    Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.