Aplikacje na iPhone'a wykorzystują powiadomienia push do gromadzenia sporej ilości danych o użytkownikach

Nikt nie lubi, gdy oprogramowanie używane w telefonach, stara się zgromadzić dużą ilość danych na temat użytkownika. Tymczasem według ustaleń ekspertów ds. bezpieczeństwa, tak właśnie robi wiele aplikacji dostępnych na iPhone’y. I to pomimo zaimplementowanych w sprzęcie zabezpieczeń, dotyczących ich działania w tle. Może to stanowić poważne zagrożenie dla prywatności.

Aplikacje mogą profilować użytkownika

Eksperci z firmy Mysk, przeanalizowali wiele popularnych aplikacji na iPhone’a, takich jak Facebook, TikTok, LinkedIn oraz X/Twitter i odkryli coś niepokojącego. Ustalili bowiem, że wiele z nich omija zasady prywatności Apple i gromadzi dane użytkowników za pośrednictwem powiadomień.

Powiązane:Kupiłem 12-letniego iPhone’a za 170 zł i działa znacznie lepiej, niż mogłem się spodziewać

Apple zaprojektowało iOS w taki sposób, aby uniemożliwiał aplikacjom działanie w tle, co miało zapobiec zużyciu zasobów oraz zapewnić użytkownikom większe bezpieczeństwo. Gdy właściciel telefonu nie korzysta z aplikacji, są one zawieszane, a następnie wyłączane, więc nie mogą wykonywać żadnych działań.

To jednak zmieniło się w iOS 10, w którym producent wprowadził nowe rozwiązanie, umożliwiające uruchamianie aplikacji w tle w celu przetworzenia nowych powiadomień push, zanim urządzenie je wyświetli. System zezwala aplikacjom, otrzymującym powiadomienia push, na odszyfrowywanie go i pobranie dodatkowej zawartości ze swoich serwerów, w celu wzbogacenia go przed udostępnieniem użytkownikowi. Po zakończeniu tego procesu, aplikacja zostaje ponownie zamknięta.

Badacze odkryli jednak, że wiele aplikacji nadużywa tej funkcji, wykorzystując ją jako okazję do przesłania na własne serwery danych o urządzeniu. Mysk przeanalizowało jakie dane są wysyłane przez procesy działające w tle, podczas odbierania lub usuwania powiadomień. Badacze stwierdzili, że są niepotrzebne do przetwarzania powiadomień i wydają się być powiązane z analityką, reklamą i śledzeniem użytkowników w różnych aplikacjach i urządzeniach. W zależności od aplikacji są to m.in czas działania systemu, ustawienia regionalne, język klawiatury, dostępna pamięć, stan baterii, wykorzystanie pamięci, model urządzenia i jasność wyświetlacza.

Powiadomienia narzędziem gromadzenia danych

Badacze uważają, że przesyłane w ten sposób dane, można wykorzystać do stworzenia profilu użytkownika, co umożliwi trwałe jego śledzenie. Takie działanie jest jednak całkowicie zabronione w systemie iOS. Na poniższym wideo, eksperci dokładnie objaśniają, jak to wszystko działa.

Spółka Meta wydała już oświadczenie, w którym kategorycznie zaprzeczyła wykorzystywaniu gromadzonych danych do celów reklamowych lub innych. Rzecznik LinkedIn zapewnił, że dane są wykorzystywane wyłącznie w celu zapewnienia prawidłowego działania powiadomień, zaś firma przestrzega wszystkich wytycznych dla programistów Apple. Apple, TikTok i X/Twitter na razie nie zabrały w tej sprawie głosu.

W tej chwili jedyne co użytkownicy mogą zrobić, by chronić się przed nadmiernym gromadzeniem danych, to całkowite wyłączenie powiadomień push. Można to zrobić w ustawieniach urządzenia.

Mysk nie po raz pierwszy wykryło problemy z ochroną prywatności w urządzeniach Apple. W październiku 2023 roku eksperci ustalili, że szeroko promowana przez producenta funkcja ukrywania adresu WiFi, wcale nie jest tak prywatna, jak powinna. Natomiast w 2022 roku na amerykańską firmę spłynęła fala pozwów, po tym, jak ustalono, że zbiera dane o swoich użytkownikach, nawet po włączeniu w iPhonie ustawienia prywatności.

Czytaj więcej:iPhone 16 - dwie karty SIM. Tłumaczymy, co i jak