Ορισμένες από τις πιο δημοφιλείς εφαρμογές iOS έχει βρεθεί ότι εργάζονται γύρω από
του
ς όρους παροχής υπηρεσιών της Apple για τη συλλογή ευαίσθητων πληροφοριών σχετικά με τις συσκευές στις οποίες είναι εγκατεστημένες.
Σύμφωνα με τον ερευνητή που ανακάλυψε την πρακτική, αυτό είναι μεγάλο
πρόβλημα
επειδή οι προμηθευτές της εφαρμογής μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να δημιουργήσουν προφίλ και στη συνέχεια να παρακολουθήσουν τους χρήστες τους, κάτι που είναι ένα μεγάλο «όχι» για την Apple.
Όπως εξηγείται από
Mysk
στο X, με το iOS 10, η Apple επέτρεψε στις εφαρμογές για κινητά να εκτελούνται στο παρασκήνιο προκειμένου να επεξεργάζονται και αργότερα να προβάλλουν ειδοποιήσεις push. Μόλις ολοκληρωθεί η διαδικασία, οι εφαρμογές τίθενται ξανά σε αναστολή και αργότερα τερματίζονται, για καλύτερη απόδοση και ασφάλεια. Ωστόσο, κατά τη διάρκεια αυτού του μικρού χρονικού πλαισίου, παρατηρήθηκε ότι ορισμένες εφαρμογές συλλέγουν ευαίσθητα δεδομένα
συσκευή
ς. Αυτό περιλαμβάνει χρόνο λειτουργίας συστήματος, τοπικές ρυθμίσεις, γλώσσα πληκτρολογίου, διαθέσιμη μνήμη, κατάσταση μπαταρίας, χρήση αποθήκευσης, μοντέλο συσκευής και φωτεινότητα οθόνης. Όλα αυτά, υποστηρίζει ο Mysk, μπορούν να χρησιμοποιηθούν για τη δημιουργία δακτυλικών αποτυπωμάτων (προφίλ) χρηστών και αργότερα την παρακολούθηση τους.
Η κίνηση της Apple
“Οι δοκιμές μας δείχνουν ότι αυτή η πρακτική είναι πιο συνηθισμένη από ό,τι περιμέναμε. Η συχνότητα με την οποία πολλές εφαρμογές στέλνουν πληροφορίες συσκευής αφού ενεργοποιηθούν από μια ειδοποίηση είναι συγκλονιστική”, σημειώνει η ανάρτηση X του Mysk.
Υπάρχουν πολλές εφαρμογές που κάνουν κατάχρηση του προνομίου της παροχής ειδοποιήσεων push σε χρήστες κινητών τηλεφώνων, όπως προφανώς, συμπεριλαμβανομένων των TikTok, Facebook, Twitter, LinkedIn και
Bing
, είπε ο ερευνητής σε μια
βίντεο επίδειξης
δημοσιεύτηκε στο
YouTube
.
Στην καταγραφή του,
BleepingComputer
επικοινώνησε με τον Mysk, ο οποίος επιβεβαίωσε ότι η Apple σχεδιάζει να σταματήσει αυτή την πρακτική σε λίγους μήνες.
Προφανώς, στο εγγύς μέλλον, η Apple θα ενισχύσει τους περιορισμούς στη χρήση API για σήματα συσκευών και θα απαιτήσει από τους προγραμματιστές εφαρμογών να δηλώσουν ακριβώς γιατί πρέπει να χρησιμοποιούν API που μπορούν να οδηγήσουν σε δημιουργία προφίλ χρήστη. Οι προγραμματιστές που δεν καταφέρουν να δώσουν μια ικανοποιητική απάντηση θα τους απαγορεύεται η πρόσβαση στο App Store.
Στο μεταξύ, εάν ανησυχείτε για το προφίλ σας από το Facebook και τη συμμορία, φροντίστε να απενεργοποιήσετε εντελώς τις ειδοποιήσεις push.
Οι εταιρείες που αναφέρονται στην έκθεση δεν έχουν σχολιάσει ακόμη τα ευρήματα της Mysk.
VIA:
TechRadar.com/
