Было обнаружено, что несколько приложений для iPhone тайно собирают пользовательские данные посредством уведомлений.
Согласно сообщению, опубликованному исследовательской компанией Mysk, популярные приложения тайно отправляют данные пользователей обратно на свои серверы при получении или подтверждении уведомлений. По данным компании, популярные приложения, такие как Facebook, LinkedIn или TikTok, собирают полученные таким образом данные. Эти приложения могут обходить строгие ограничения Apple при работе в фоновом режиме, тем самым создавая угрозу конфиденциальности пользователей.
🚨🎬 Privacy Concerns about Apple Push Notifications
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024
TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
Операционная система Apple iOS предназначена для предотвращения запуска приложений в фоновом режиме из-за угроз безопасности и для экономии энергии. По сути, приложение перестает работать, если оно не используется. Однако, представленный в iOS 10 в 2016 году, он позволял приложениям iPhone работать в фоновом режиме в автоматическом режиме для обработки входящих уведомлений без их отображения.
В ходе исследования выяснилось, что этой функцией злоупотребляли несколько компаний. Приложения использовали это для отправки данных обратно поставщикам услуг. Передаваемая информация может различаться в зависимости от приложения, но обычно включает в себя такую информацию, как время безотказной работы системы, языковые настройки, доступное место для хранения данных, состояние батареи, модель устройства или яркость экрана. В ответ на исследование некоторые из участвующих компаний заявили, что результаты не отражают реальности.
«Кто бы мог подумать, что такое простое и безобидное действие, как отклонение уведомления, приведет к отправке тонн уникальной информации на удаленные серверы? Тревожно думать, что разработчики могут делать это по мере необходимости». — сказал Томми Мыск, один из тестировщиков.
iPhone и защита данных
Это не первый раз, когда тесты Mysk выявляют проблемы с данными в Apple. Ранее компания обнаружила, что хваленая функция iPhone по защите данных с адресов Wi-Fi не так безопасна, как заявляет компания. В 2022 году на Apple было подано несколько коллективных исков после того, как Mysk сообщил, что компания собирала данные о своих пользователях, даже если они перешли на настройки конфиденциальности, которые обещали полностью заблокировать обмен аналитикой устройств.
