По данным Gizmodo , исследователи безопасности только что обнаружили уязвимость, которая позволяет приложениям iPhone собирать данные пользователей через уведомления, независимо от того, включены ли настройки конфиденциальности. Это вызывает опасения по поводу конфиденциальности в операционной системе iOS и ставит под сомнение обязательство Apple «данные на iPhone остаются на iPhone».
Обнаружено приложение для iPhone, которое молча собирает данные с помощью уведомлений
СКРИНШОТ GIZMODO
По словам экспертов Mysk Inc., компании по разработке программного обеспечения, многие популярные приложения, такие как Facebook, LinkedIn, TikTok, Twitter и бесчисленное множество других, используют уведомления для «обхода» сбора пользовательских данных. Даже когда пользователи закрывают приложение, они все равно могут отправлять данные устройства на серверы через уведомления.
Исследователи обнаружили, что эти приложения собирали такие данные, как IP-адреса, время перезагрузки телефона, свободное место в памяти и другие данные. Объединив эту информацию, компании смогли идентифицировать пользователей с высокой точностью.
Mysk заявил, что такое поведение не ограничивается несколькими конкретными приложениями или разработчиками, а является широко распространенной проблемой в экосистеме iPhone. Ранее Mysk также обнаружила похожие уязвимости, связанные с безопасностью Wi-Fi и обменом аналитическими данными устройств на iPhone. Можно заметить, что, хотя Apple приложила много усилий, чтобы успокоить пользователей относительно конфиденциальности, эти новые результаты показывают, что обязательства компании не были полностью реализованы.
Такие компании, как Facebook и LinkedIn, оспорили эти заявления, заявив, что они собирают данные только через уведомления, чтобы предоставлять более эффективные уведомления в соответствии с API Apple. Однако исследователи говорят, что сбор данных, таких как время перезагрузки телефона или свободное место на диске, не связан с функцией уведомлений, подозревая, что их настоящая цель — отслеживать пользователей и показывать рекламу. Apple пока официально не прокомментировала этот вопрос.
В целом, результаты исследования выявили серьезный недостаток в системе безопасности iPhone, который ставит под угрозу конфиденциальность пользователей. Apple необходимо принять более решительные меры для решения этой проблемы и обеспечить прозрачность того, как приложения собирают данные.
Кроме того, пользователям также необходимо обращать внимание на настройки конфиденциальности на iPhone и устанавливать приложения только от надежных разработчиков.
Ссылка на источник
Комментарий (0)