Το Facebook, το TikTok και το Elon Musk's X συλλέγουν τα δεδομένα σας κατά την αποστολή ειδοποιήσεων push iPhone


gnews




Τεχνολογία


Το Facebook, το TikTok και το Elon Musk’s X συλλέγουν τα δεδομένα σας κατά την αποστολή ειδοποιήσεων push iPhone



By

Marizas Dimitris



Οι ειδοποιήσεις ώθησης αξιοποιούνται για την επεμβατική συλλογή δεδομένων χρηστών για άλλη

α φορά, σύμφωνα με α


νέα έκθεση


από ερευνητές με τον προγραμ

ιστή εφαρμογών Mysk.

Οι εφαρμογές iPhone χρησιμοποιούν ειδοποιήσεις push για να στείλουν πληροφορίες συσκευής και άλλα αναλυτικά στοιχεία σε απομακρυσμένους διακομιστές, ανακάλυψαν οι ερευνητές της Mysk. Οι προγραμματιστές μπορούν να συλλέγουν αυτά τα δεδομένα ακόμα κι αν η εφαρμογή δεν είναι ανοιχτή στη συσκευή.


Τι συμβαίνει

?

Η Apple δεν επιτρέπει την εκτέλεση εφαρμογών iOS στο παρασκήνιο και αναστέλλει τις ανενεργές εφαρμογές λόγω ανησυχιών σχετικά με το απόρρητο και ζητημάτων απόδοσης. Ωστόσο, όταν ένας χρήστης λαμβάνει μια ειδοποίηση push, το iOS ενεργοποιεί προσωρινά την εφαρμογή για να προσαρμόσει την ειδοποίηση push για τον χρήστη. Ενώ το iOS αναστέλλει ξανά την εφαρμογή μετά την εκτέλεση αυτής της ενέργειας, τα δεδομένα της συσκευής των χρηστών συλλέγονται από αυτές τις εφαρμογές και αποστέλλονται σε σχετικά μέρη κατά τη διάρκεια αυτού του χρονικού πλαισίου.

Ο Mysk ανέβασε ένα


βίντεο στο YouTube


που δείχνει δοκιμασμένες εφαρμογές που συλλέγουν δεδομένα από τη συσκευή μέσω ειδοποιήσεων push.

Οι εφαρμογές που διαπιστώθηκε ότι συλλέγουν δεδομένα περιλαμβάνουν μερικές από τις μεγαλύτερες πλατφόρμες κοινωνικών μέσων όπως το Facebook, το Instagram, το TikTok, το LinkedIn και το

‘s X.

«Η δυνατότητα εκτέλεσης εργασιών στο παρασκήνιο είναι ένα χρυσωρυχείο για εφαρμογές που απαιτούν δεδομένα», δήλωσε ο Mysk σε δήλωση που δόθηκε στο Mashable. “Δεν αποτελεί έκπληξη το γεγονός ότι πολλές εφαρμογές κοινωνικής δικτύωσης που είναι διαβόητες για τις επιθετικές πρακτικές συλλογής δεδομένων τους εκμεταλλεύονται τον χρόνο εκτέλεσης στο παρασκήνιο που ενεργοποιείται από τις ειδοποιήσεις push. Στην πραγματικότητα, οι προγραμματιστές μπορούν να χρησιμοποιήσουν αυτήν την λύση για να εκτελέσουν κώδικα στο παρασκήνιο κατά παραγγελία. Το μόνο που έχουν να κάνουν είναι να στείλουν ειδοποιήσεις push στους χρήστες τους. Ως αποτέλεσμα, το iOS θα αφυπνίσει την εφαρμογή τους στο παρασκήνιο σε κάθε συσκευή και, στη συνέχεια, η εφαρμογή εκτελεί οποιονδήποτε κώδικα έχει ενσωματώσει ο προγραμματιστής στην εφαρμογή.”


ΔΕΙΤΕ ΕΠΙΣΗΣ:

7 Χαλαρές ρυθμίσεις απορρήτου που πρέπει να ελέγξετε αμέσως

Η Mysk διαπίστωσε ότι οι περισσότερες εφαρμογές που ασχολούνται με αυτήν την πρακτική συνέλεγαν δεδομένα συσκευής όπως “χρόνος λειτουργίας συστήματος, τοπική ρύθμιση, γλώσσα πληκτρολογίου, διαθέσιμη μνήμη, κατάσταση μπαταρίας, μοντέλο συσκευής, φωτεινότητα οθόνης” και άλλες σχετικές πληροφορίες. Οι ερευνητές λένε ότι όλα αυτά τα δεδομένα είναι σχετικά κατά τη δημιουργία μοναδικών προφίλ για την παρακολούθηση των χρηστών στο διαδίκτυο και την προβολή σχετικών διαφημίσεων. Αυτή η πρακτική, γνωστή ως δακτυλικά αποτυπώματα, απαγορεύεται από τις πολιτικές της Apple για το iOS.


Μπορώ να κάνω τίποτα;

Μερικοί από τους προγραμματιστές εφαρμογών ωθούν πίσω τα ευρήματα της Mysk, σύμφωνα με


Gizmodo


.

Το LinkedIn και το Meta αρνήθηκαν στο Gizmodo ότι αυτά τα δεδομένα χρησιμοποιούνται κατάχρηση. Το LinkedIn προσδιόρισε ότι η δραστηριότητα που καταγράφεται μέσω ειδοποιήσεων push χρησιμοποιείται για να βεβαιωθεί ότι οι ειδοποιήσεις λειτουργούν και ότι αυτό ακολουθεί τις οδηγίες της Apple.

Στα τέλη του περασμένου έτους, οι ειδοποιήσεις push σε

iOS έγιναν πρωτοσέλιδα όταν ο Αμερικανός γερουσιαστής Ron Wyden έλαβε μια συμβουλή ότι οι αρχές επιβολής του νόμου και οι κυβερνήσεις

μπόρεσαν να ζητήσουν

ευαίσθητα δεδομένα από τις συσκευές των χρηστών μέσω ειδοποιήσεων push. Αφού ξέσπασε η ιστορία, η Apple

ανανεωμένο

οι πολιτικές της να απαιτούν ένταλμα αναζήτησης πριν από την αποστολή δεδομένων χρηστών.

Η Apple μπορεί να είναι μπροστά από τον εαυτό της, ωστόσο, σε αυτήν την περίπτωση. Σύμφωνα με τον Mysk, η Apple σχεδιάζει ήδη να αρχίσει να απαιτεί από τους προγραμματιστές να εξηγούν γιατί οι εφαρμογές «χρησιμοποιούν τα API που επιστρέφουν μοναδικά σήματα συσκευής», τη δραστηριότητα που χρησιμοποιείται στην πρακτική της λήψης δακτυλικών αποτυπωμάτων αργότερα φέτος.

Στο μεταξύ, ωστόσο, η Mysk συνιστά στους χρήστες που ασχολούνται με αυτήν τη συλλογή δεδομένων να απενεργοποιούν τις ειδοποιήσεις push στο iPhone και το iPad τους. Οι ερευνητές σημείωσαν ότι οι χρήστες πρέπει να επιλέξουν την επιλογή να απενεργοποιήσουν πλήρως τις ειδοποιήσεις push για κάθε εφαρμογή, προκειμένου να σταματήσουν τη συλλογή δεδομένων.


VIA:

mashable.com


Follow TechWar.gr on Google News















Marizas Dimitris



102581 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.