По данным Gizmodo , специалисты по безопасности обнаружили уязвимость, которая позволяет приложениям iPhone собирать данные пользователей через уведомления, независимо от того, включены ли настройки конфиденциальности. Это вызывает опасения по поводу конфиденциальности в операционной системе iOS и ставит под сомнение принцип Apple «данные на iPhone остаются на iPhone».
Обнаружено приложение для iPhone, которое молча собирает данные с помощью уведомлений
Скриншот Gizmodo
По данным экспертов компании Mysk Inc., занимающейся разработкой программного обеспечения, многие популярные приложения, такие как Facebook, LinkedIn, TikTok, Twitter и множество других, используют уведомления для обхода сбора пользовательских данных. Даже когда пользователи закрывают приложение, они всё равно могут отправлять данные с устройства на серверы через уведомления.
Исследователи обнаружили, что эти приложения собирают такие данные, как IP-адреса, время перезагрузки телефона, свободный объём памяти и другие данные. Объединяя эту информацию, компании смогли идентифицировать пользователей с высокой точностью.
Компания Mysk заявила, что подобное поведение характерно не только для отдельных приложений или разработчиков, но и является распространённой проблемой в экосистеме iPhone. Ранее компания Mysk также обнаружила аналогичные уязвимости, связанные с безопасностью Wi-Fi и обменом аналитическими данными устройств на iPhone. Видно, что, хотя Apple и приложила немало усилий, чтобы заверить пользователей в конфиденциальности, новые данные свидетельствуют о том, что компания не выполнила свои обязательства в полной мере.
Такие компании, как Facebook и LinkedIn, оспаривают эти заявления, заявляя, что собирают данные только через уведомления для более эффективной доставки уведомлений в соответствии с API Apple. Однако исследователи утверждают, что сбор таких данных, как время перезагрузки телефона или свободное место в памяти, не связан с функцией уведомлений, предполагая, что их настоящая цель — отслеживание пользователей и показ рекламы. Apple пока официально не прокомментировала этот вопрос.
В целом, результаты исследования выявили серьёзный недостаток системы безопасности iPhone, который ставит под угрозу конфиденциальность пользователей. Apple необходимо принять более активные меры для решения этой проблемы и обеспечить прозрачность сбора данных приложениями.
Кроме того, пользователям также необходимо обращать внимание на настройки конфиденциальности на iPhone и устанавливать приложения только от проверенных разработчиков.
Ссылка на источник
Комментарий (0)