A Gizmodo szerint biztonsági kutatók felfedeztek egy sebezhetőséget, amely lehetővé teszi az iPhone-alkalmazások számára, hogy felhasználói adatokat gyűjtsenek értesítéseken keresztül, még akkor is, ha az adatvédelmi beállítások engedélyezve vannak. Ez aggályokat vet fel az iOS operációs rendszer adatvédelmével kapcsolatban, és megkérdőjelezi az Apple elkötelezettségét az „iPhone-on tárolt adatok” iránt.
Kiderült, hogy egy iPhone-alkalmazás titokban adatokat gyűjt értesítéseken keresztül.
GIZMODO KÉPERNYŐKÉP
A Mysk Inc. szoftverfejlesztő cég szakértői szerint számos népszerű alkalmazás, mint például a Facebook, a LinkedIn, a TikTok, a Twitter és számtalan más, értesítéseket használ a törvények megkerülésére és felhasználói adatok gyűjtésére. Még ha a felhasználók bezárják is az alkalmazást, az továbbra is küldhet eszközadatokat a szervereknek értesítéseken keresztül.
A kutatók felfedezték, hogy ezek az alkalmazások olyan adatokat gyűjtenek, mint az IP-címek, a telefon újraindítási ideje, a szabad tárhely és sok más részlet. Ezen információk kombinálásával a vállalatok nagy pontossággal azonosíthatják a felhasználókat.
Mysk kijelentette, hogy ez a viselkedés nem korlátozódik néhány konkrét alkalmazásra vagy fejlesztőre, hanem széles körben elterjedt probléma az iPhone ökoszisztémán belül. Korábban a Mysk hasonló sebezhetőségeket fedezett fel a Wi-Fi biztonsággal és az eszközanalitikai adatok iPhone-okon történő megosztásával kapcsolatban. Úgy tűnik, hogy az Apple erőfeszítései ellenére, hogy megnyugtassa a felhasználókat az adatvédelemmel kapcsolatban, ezek az új eredmények arra utalnak, hogy a vállalat nem teljesítette teljes mértékben a vállalásait.
Az olyan cégek, mint a Facebook és a LinkedIn, cáfolták az állítást, kijelentve, hogy csak az értesítéseken keresztül gyűjtenek adatokat, hogy hatékonyabb értesítéseket küldhessenek, az Apple API-jainak megfelelően. A kutatók azonban azzal érvelnek, hogy az olyan adatok gyűjtése, mint a telefon újraindítási ideje vagy a szabad tárhely, nem kapcsolódik az értesítések működéséhez, ami gyanút kelt, hogy a valódi cél a felhasználók nyomon követése és a hirdetések megjelenítése. Az Apple még nem nyilatkozott hivatalosan az ügyben.
Összességében a megállapítások komoly sebezhetőséget tárnak fel az iPhone biztonsági rendszerében, amely hatással van a felhasználók adatainak védelmére. Az Apple-nek határozottabb lépéseket kell tennie a probléma megoldása és az alkalmazások adatgyűjtésének átláthatóságának biztosítása érdekében.
Ezenkívül a felhasználóknak figyelniük kell az iPhone-jaik adatvédelmi beállításaira, és csak megbízható fejlesztőktől származó alkalmazásokat kell telepíteniük.
[hirdetés_2]
Forráslink
Hozzászólás (0)