אפליקציית אייפון נמצאה אוספת נתונים בעת שליחת התראות

[מודעה_1]

לפי Gizmodo , חוקרי אבטחה גילו זה עתה פגיעות המאפשרת לאפליקציות אייפון לאסוף נתוני משתמשים באמצעות התראות, ללא קשר להגדרות האבטחה שהופעלו. עובדה זו מעלה חששות בנוגע לפרטיות במערכת ההפעלה iOS ומטילה ספק במחויבותה של אפל "נתונים באייפון, נשארים באייפון".

Phát hiện ứng dụng iPhone thu thập dữ liệu khi gửi thông báo- Ảnh 1. — אפליקציית אייפון נמצאה אוספת נתונים בשקט עם התראות

לפי מומחים בחברת פיתוח תוכנה Mysk Inc., אפליקציות פופולריות רבות כמו פייסבוק, לינקדאין, טיקטוק, טוויטר ואינספור אחרות משתמשות בהתראות כדי "לעקוף" את החוק על איסוף נתוני משתמשים. גם כאשר משתמשים סוגרים את האפליקציה, הם עדיין יכולים לשלוח נתוני מכשירים לשרתים באמצעות התראות.

חוקרים גילו כי אפליקציות אלו אוספות נתונים כגון כתובות IP, זמני אתחול מחדש של טלפונים, שטח זיכרון פנוי ופרטים רבים אחרים. שילוב מידע זה הצליח לחברות לזהות משתמשים בדיוק גבוה.

Mysk אמרה שהתנהגות זו אינה מוגבלת למספר מצומצם של אפליקציות או מפתחים ספציפיים, אלא מהווה בעיה נפוצה ברחבי המערכת האקולוגית של האייפון. Mysk גילתה בעבר פגיעויות דומות הקשורות לאבטחת Wi-Fi ולשיתוף נתוני ניתוח מכשירים באייפונים. ניתן לראות שלמרות שאפל עשתה מאמצים רבים להרגיע את המשתמשים בנוגע לבעיות פרטיות, ממצאים חדשים אלה מראים כי מחויבות החברה לא באמת מומשה.

חברות כמו פייסבוק ולינקדאין חלקו על הטענות, וטוענות שהן אוספות נתונים רק באמצעות התראות כדי לשלוח התראות יעילות יותר, בהתאם ל-API של אפל. עם זאת, חוקרים אומרים שאיסוף נתונים כמו זמן הפעלה מחדש של הטלפון או שטח זיכרון פנוי אינו קשור לפונקציית ההתראות, וחשדו שהמטרה האמיתית היא מעקב אחר משתמשים והצגת פרסומות. אפל לא הגיבה רשמית בנושא.

בסך הכל, הממצאים חושפים פגם חמור במערכת האבטחה של האייפון המשפיע על פרטיות המשתמשים. אפל צריכה לנקוט בפעולה חזקה יותר כדי לטפל בבעיה זו ולהבטיח שקיפות באיסוף הנתונים של אפליקציות.

בנוסף, על המשתמשים לשים לב גם להגדרות הפרטיות באייפון ולהתקין רק אפליקציות ממפתחים בעלי מוניטין.

[מודעה_2]
קישור למקור