Aplicativo para iPhone é encontrado coletando dados ao enviar notificações

De acordo com o Gizmodo , pesquisadores de segurança acabaram de descobrir uma vulnerabilidade que permite que aplicativos do iPhone coletem dados do usuário por meio de notificações, independentemente de as configurações de privacidade estarem ativadas. Isso levanta preocupações sobre a privacidade no sistema operacional iOS e questiona o compromisso da Apple de que "os dados no iPhone, permanecem no iPhone".

CAPTURA DE TELA DO GIZMODO

De acordo com especialistas da Mysk Inc., uma empresa de desenvolvimento de software, muitos aplicativos populares como Facebook, LinkedIn, TikTok, Twitter e inúmeros outros estão usando notificações para "contornar" a coleta de dados do usuário. Mesmo quando os usuários fecham o aplicativo, eles ainda podem enviar dados do dispositivo para os servidores por meio de notificações.

Pesquisadores descobriram que esses aplicativos coletavam dados como endereços IP, tempos de reinicialização do telefone, espaço de memória livre e outros detalhes. Combinando essas informações, as empresas conseguiram identificar os usuários com alta precisão.

Mysk afirmou que esse comportamento não se limita a alguns aplicativos ou desenvolvedores específicos, mas é um problema generalizado no ecossistema do iPhone. Anteriormente, Mysk também descobriu vulnerabilidades semelhantes relacionadas à segurança de Wi-Fi e ao compartilhamento de dados analíticos de dispositivos em iPhones. Observa-se que, embora a Apple tenha se esforçado para tranquilizar os usuários sobre privacidade, essas novas descobertas demonstram que o compromisso da empresa não foi realmente cumprido.

Empresas como Facebook e LinkedIn contestaram as alegações, alegando que coletam dados apenas por meio de notificações para entregar notificações mais eficazes, em conformidade com as APIs da Apple. No entanto, pesquisadores afirmam que a coleta de dados como o tempo de reinicialização do telefone ou o espaço de armazenamento livre não tem relação com a função de notificação, suspeitando que o verdadeiro propósito seja rastrear usuários e veicular anúncios. A Apple ainda não se pronunciou oficialmente sobre o assunto.

No geral, as descobertas revelam uma falha grave no sistema de segurança do iPhone, que coloca a privacidade dos usuários em risco. A Apple precisa tomar medidas mais firmes para resolver esse problema e garantir transparência na forma como os aplicativos coletam dados.

Além disso, os usuários também precisam prestar atenção às configurações de privacidade do iPhone e instalar apenas aplicativos de desenvolvedores confiáveis.