Нещодавнє вивчення в сфері інформаційної безпеки, проведене дослідником Томмі Миском, розкрило, що кілька відомих програм для iPhone використовують push-повідомлення для таємного збору конфіденційних даних користувачів.
За його словами, ця недобросовісна практика використовує функцію налаштування push-повідомлень, представлену ще в iOS 10, для відправки додаткового контенту та розшифровки зашифрованих повідомлень.
У новому відео, де розкривається цей неординарний підхід, Миск демонструє, як такі відомі застосунки, як TikTok, Facebook, Twitter, LinkedIn та Bing, використовують короткий фоновий час, наданий для налаштування повідомлень, для відправки аналітичної інформації.
Це викликає особливу тривогу, оскільки такий метод обхід обмежень, накладених iOS на фонову активність застсоунків.
Хоча компанія Apple завжди вказувала на суворий контроль над програмами, які працюють у фоновому режимі, і прагне захищати приватність користувачів, функція push-повідомлень, схоже, випадково стала лазівкою для фонової передачі даних.
Дані, які відправляються, включають унікальні сигнатури пристрою та інші параметри, які можна використовувати для створення «цифрових відбитків пальців» пристрою та відстеження користувача в різних застосунках.