اپلیکیشن آیفون هنگام ارسال اعلان‌ها، اطلاعات جمع‌آوری می‌کرد

طبق گزارش گیزمودو ، محققان امنیتی به تازگی یک آسیب‌پذیری را کشف کرده‌اند که به برنامه‌های آیفون اجازه می‌دهد داده‌های کاربر را از طریق اعلان‌ها، صرف نظر از تنظیمات امنیتی فعال شده، جمع‌آوری کنند. این موضوع نگرانی‌هایی را در مورد حریم خصوصی در سیستم عامل iOS ایجاد می‌کند و تعهد اپل مبنی بر «داده‌های روی آیفون، روی آیفون باقی می‌ماند» را زیر سوال می‌برد.

Phát hiện ứng dụng iPhone thu thập dữ liệu khi gửi thông báo- Ảnh 1. — اپلیکیشن آیفون به صورت مخفیانه با اعلان‌ها اطلاعات را جمع‌آوری می‌کرد

به گفته کارشناسان شرکت توسعه نرم‌افزار Mysk Inc.، بسیاری از برنامه‌های محبوب مانند فیس‌بوک، لینکدین، تیک‌تاک، توییتر و تعداد بی‌شماری دیگر از اعلان‌ها برای «دور زدن» قانون جمع‌آوری داده‌های کاربر استفاده می‌کنند. حتی زمانی که کاربران برنامه را می‌بندند، همچنان می‌توانند داده‌های دستگاه را از طریق اعلان‌ها به سرورها ارسال کنند.

محققان دریافتند که این برنامه‌ها داده‌هایی مانند آدرس‌های IP، زمان راه‌اندازی مجدد تلفن، فضای خالی حافظه و بسیاری از جزئیات دیگر را جمع‌آوری می‌کردند. با ترکیب این اطلاعات، شرکت‌ها توانستند کاربران را با دقت بالایی شناسایی کنند.

مایسک گفت که این رفتار محدود به چند برنامه یا توسعه‌دهنده خاص نیست، بلکه یک مشکل رایج در سراسر اکوسیستم آیفون است. مایسک پیش از این نیز آسیب‌پذیری‌های مشابهی را در رابطه با امنیت وای‌فای و اشتراک‌گذاری داده‌های تحلیلی دستگاه در آیفون‌ها کشف کرده بود. می‌توان مشاهده کرد که اگرچه اپل تلاش‌های زیادی برای اطمینان دادن به کاربران در مورد مسائل مربوط به حریم خصوصی انجام داده است، اما این یافته‌های جدید نشان می‌دهد که تعهد این شرکت واقعاً محقق نشده است.

شرکت‌هایی مانند فیس‌بوک و لینکدین این ادعاها را رد کرده‌اند و گفته‌اند که آنها فقط از طریق اعلان‌ها داده‌ها را جمع‌آوری می‌کنند تا اعلان‌های مؤثرتری را مطابق با APIهای اپل ارسال کنند. با این حال، محققان می‌گویند که جمع‌آوری داده‌هایی مانند زمان راه‌اندازی مجدد تلفن یا فضای خالی حافظه ارتباطی با عملکرد اعلان ندارد و گمان می‌کنند که هدف واقعی ردیابی کاربران و نمایش تبلیغات است. اپل رسماً در مورد این موضوع اظهار نظری نکرده است.

در مجموع، یافته‌ها نشان‌دهنده‌ی یک نقص جدی در سیستم امنیتی آیفون است که بر حریم خصوصی کاربران تأثیر می‌گذارد. اپل باید اقدامات قوی‌تری برای رسیدگی به این مشکل و تضمین شفافیت در جمع‌آوری داده‌های برنامه‌ها انجام دهد.

علاوه بر این، کاربران همچنین باید به تنظیمات حریم خصوصی در آیفون توجه کنند و فقط برنامه‌هایی را از توسعه‌دهندگان معتبر نصب کنند.

لینک منبع