Популярни iOS приложения крадат данните ви чрез push известия – какво трябва да направите, за да сте в безопасност
Установено е, че някои от най-популярните приложения за iOS заобикалят условията за ползване на услугите на Apple. Тяхната цел очевидно е да събират чувствителна информация за устройствата, на които са инсталирани.
Според изследователя, открил тази практика (Mysk), това е голям проблем тъй като доставчиците на приложенията могат да използват тези данни, за да профилират и впоследствие да проследяват своите потребители, което е много неприятно за Apple.
Както е обяснено от Mysk в X, с появата на iOS 10 Apple позволи на приложенията да работят във фонов режим, за да обработват, а по-късно и да обслужват push известия. Веднага след като процесът приключи, приложенията отново се спират, а по-късно се прекратяват за по-добра производителност и сигурност. Но през този малък период от време се наблюдава, че някои приложения събират чувствителни данни за устройството. Това включва време на работа на системата, местоположение, език на клавиатурата, налична памет, състояние на батерията, използване на паметта, модел на устройството и яркост на дисплея. Според Mysk, всичко може да се използва за профилиране на потребителите и по-късно за тяхното проследяване.
Ходът на Apple
„Нашите тестове показват, че тази практика е по-разпространена, отколкото очаквахме. Честотата, с която много приложения изпращат информация за устройството, след като бъдат задействани от известие е поразителна.“
обяснява Mysk в публикацията си в Х
Очевидно е, че има много приложения, които злоупотребяват с привилегията да подават push известия към своите потребители. Такива са известни приложения като TikTok, Facebook, Twitter, LinkedIn и Bing. Това каза изследователят в демонстрационен видеоклип, който може да гледате по-долу.
Mysk потвърди, че Apple планира да сложи край на тази практика до няколко месеца.
Очевидно в близко бъдеще Apple ще затегне ограниченията за използване на API за сигнали от устройства и ще изиска от разработчиците на приложения да посочат точно защо трябва да използват API, които могат да доведат до профилиране на потребителите. На разработчиците, които не успеят да дадат задоволителен отговор, ще бъде отказан достъп до App Store.
Междувременно, ако се притеснявате, че ще бъдете профилирани от Facebook или други приложения, не забравяйте да деактивирате напълно известията. За съжаление деактивирането им няма да предотврати злоупотребите.
За да деактивирате push известията, отворете „Настройки“, отидете в „Известия“, изберете приложението, за което искате да управлявате известията, и докоснете превключвателя за деактивиране на „Позволи известия“.
През декември стана ясно, че правителствата са изисквали записи на push известия, изпратени през сървърите на Apple и Google, като начин да шпионират потребителите.