Na ne! Hatalmas veszély leselkedik az iPhone-osokra

Nagyon rossz hírünk van az iPhone-osoknak.

2024. január 26., 11:24

Szerző: 168

Na ne! Hatalmas veszély leselkedik az iPhone-osokra

Kiderült, hogy a legbiztonságosabbnak hitt iPhone számos alkalmazása titokban gyűjtik a felhasználói adatokat. Az érintettek közé tartozik a Facebook, a LinkedIn, a TikTok, az X is – írja a Blikk.

Több népszerű iPhone-alkalmazás megkerüli az Apple adatvédelmi szabályait

A Mysk Inc. alkalmazásfejlesztő cég biztonsági kutatói által végzett tesztek szerint több népszerű iPhone-alkalmazás, köztük a Facebook, a LinkedIn, a TikTok és az X állítólag megkerüli az Apple adatvédelmi szabályait, hogy az értesítéseken keresztül gyűjtsön felhasználói adatokat. A kutatók azt állítják, ezek az alkalmazások az értesítések elutasításakor szükségtelen adatokat gyűjtenek az analitikával, a reklámokkal és a felhasználó nyomon követésével kapcsolatban, ami potenciálisan sérti az Apple irányelveit

🚨🎬 Privacy Concerns about Apple Push Notifications

TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024

A feladatok háttérben történő végrehajtása aranybánya az adatra éhes alkalmazások számára. Nem meglepő, hogy sok közösségi alkalmazás, amely az agresszív adatgyűjtési gyakorlatáról híres, kihasználja a push értesítések által lehetővé tett háttér-végrehajtási időt. Valójában a fejlesztők kihasználhatják ezt a megoldást, hogy igény szerint futtathassanak kódot a háttérben, csak push értesítéseket kell küldeniük felhasználóiknak. Ennek eredményeként az iOS minden eszközön felébreszti az alkalmazását a háttérben, majd az alkalmazás futtatja a fejlesztő által az alkalmazásba beépített kódot. Számos alkalmazás azonban használja ezt a funkciót arra, hogy részletes eszközadatokat küldjön, miközben csendesen fut a háttérben. Ez magában foglalja: a rendszer üzemidejét, a területi beállításokat, a billentyűzet nyelvét, a rendelkezésre álló memóriát, az akkumulátor állapotát, az eszköz típusát, a kijelző fényerejét, hogy néhányat említsünk. Az ilyen jeleket általában ujjlenyomatvételre és a felhasználók nyomon követésére használják a különböző fejlesztők által fejlesztett alkalmazásokban.

Az ujjlenyomat-vétel szigorúan tilos iOS és iPadOS rendszeren

A biztonsági kutató cég azt írja, hogy „tesztjeink azt mutatják, hogy ez a gyakorlat gyakoribb”.Egyes alkalmazások, például a Facebook és a TikTok is küldenek adatokat, amikor törli az értesítéseket az Értesítési központban. Ami az adatkezelést illeti, az alkalmazások különböző megközelítéseket alkalmaznak az adatok küldésére és tárolására. A sok alkalmazás által használt általános szolgáltatások a Google Analytics és a Firebase. Néhány alkalmazás azonban, például a Facebook, saját szolgáltatásait használja. A TikTok a Firebase és a saját szolgáltatásainak kombinációját használja. Ahhoz, hogy egy alkalmazás ne tegye ezt, teljesen le kell tiltania az alkalmazás értesítéseit. Nem elegendő az értesítési figyelmeztetések hangra vagy jelvényre állítása.

Ezek a cikkek is hasonló témákról szólnak

Szerencsére 2024 tavaszától az Apple megköveteli majd a fejlesztőktől, hogy nyilatkozzanak az olyan API-k használatának indokairól, amelyek egyedi eszközjeleket adnak vissza, például az ujjlenyomatvételhez általánosan használtakat.

(Kiemelt képünk illusztráció. Fotó: Andreas Arnold / DPA / dpa Picture-Alliance via AFP)