Aplikacje na iPhone'a wykorzystują powiadomienia push do gromadzenia sporej ilości danych o użytkownikach

Eksperci ds. cyberbezpieczeństwa z firmy Mysk ustalili, że wiele aplikacji na iPhone’a, potajemnie zbiera duże ilości o użytkownikach, wykorzystując w tym celu powiadomienia push.

mobile
Marek Pluta26 stycznia 2024
Źrodło fot. Unsplash | blocks
i

Nikt nie lubi, gdy oprogramowanie używane w telefonach, stara się zgromadzić dużą ilość danych na temat użytkownika. Tymczasem według ustaleń ekspertów ds. bezpieczeństwa, tak właśnie robi wiele aplikacji dostępnych na iPhone’y. I to pomimo zaimplementowanych w sprzęcie zabezpieczeń, dotyczących ich działania w tle. Może to stanowić poważne zagrożenie dla prywatności.

Aplikacje mogą profilować użytkownika

Eksperci z firmy Mysk, przeanalizowali wiele popularnych aplikacji na iPhone’a, takich jak Facebook, TikTok, LinkedIn oraz X/Twitter i odkryli coś niepokojącego. Ustalili bowiem, że wiele z nich omija zasady prywatności Apple i gromadzi dane użytkowników za pośrednictwem powiadomień.

Apple zaprojektowało iOS w taki sposób, aby uniemożliwiał aplikacjom działanie w tle, co miało zapobiec zużyciu zasobów oraz zapewnić użytkownikom większe bezpieczeństwo. Gdy właściciel telefonu nie korzysta z aplikacji, są one zawieszane, a następnie wyłączane, więc nie mogą wykonywać żadnych działań.

To jednak zmieniło się w iOS 10, w którym producent wprowadził nowe rozwiązanie, umożliwiające uruchamianie aplikacji w tle w celu przetworzenia nowych powiadomień push, zanim urządzenie je wyświetli. System zezwala aplikacjom, otrzymującym powiadomienia push, na odszyfrowywanie go i pobranie dodatkowej zawartości ze swoich serwerów, w celu wzbogacenia go przed udostępnieniem użytkownikowi. Po zakończeniu tego procesu, aplikacja zostaje ponownie zamknięta.

Badacze odkryli jednak, że wiele aplikacji nadużywa tej funkcji, wykorzystując ją jako okazję do przesłania na własne serwery danych o urządzeniu. Mysk przeanalizowało jakie dane są wysyłane przez procesy działające w tle, podczas odbierania lub usuwania powiadomień. Badacze stwierdzili, że są niepotrzebne do przetwarzania powiadomień i wydają się być powiązane z analityką, reklamą i śledzeniem użytkowników w różnych aplikacjach i urządzeniach. W zależności od aplikacji są to m.in czas działania systemu, ustawienia regionalne, język klawiatury, dostępna pamięć, stan baterii, wykorzystanie pamięci, model urządzenia i jasność wyświetlacza.

Powiadomienia narzędziem gromadzenia danych

Badacze uważają, że przesyłane w ten sposób dane, można wykorzystać do stworzenia profilu użytkownika, co umożliwi trwałe jego śledzenie. Takie działanie jest jednak całkowicie zabronione w systemie iOS. Na poniższym wideo, eksperci dokładnie objaśniają, jak to wszystko działa.

Spółka Meta wydała już oświadczenie, w którym kategorycznie zaprzeczyła wykorzystywaniu gromadzonych danych do celów reklamowych lub innych. Rzecznik LinkedIn zapewnił, że dane są wykorzystywane wyłącznie w celu zapewnienia prawidłowego działania powiadomień, zaś firma przestrzega wszystkich wytycznych dla programistów Apple. Apple, TikTok i X/Twitter na razie nie zabrały w tej sprawie głosu.

W tej chwili jedyne co użytkownicy mogą zrobić, by chronić się przed nadmiernym gromadzeniem danych, to całkowite wyłączenie powiadomień push. Można to zrobić w ustawieniach urządzenia.

Mysk nie po raz pierwszy wykryło problemy z ochroną prywatności w urządzeniach Apple. W październiku 2023 roku eksperci ustalili, że szeroko promowana przez producenta funkcja ukrywania adresu WiFi, wcale nie jest tak prywatna, jak powinna. Natomiast w 2022 roku na amerykańską firmę spłynęła fala pozwów, po tym, jak ustalono, że zbiera dane o swoich użytkownikach, nawet po włączeniu w iPhonie ustawienia prywatności.

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Demo Half-Life 2 RTX z datą premiery. Legendarny FPS wypróbujemy już wkrótce

Demo Half-Life 2 RTX z datą premiery. Legendarny FPS wypróbujemy już wkrótce

Projekt Kennan: to ASUS ma zbudować pierwszego handhelda marki Xbox

Projekt Kennan: to ASUS ma zbudować pierwszego handhelda marki Xbox

Radeon RX 9070 XT w tej wersji miał nigdy nie powstać, ale wygląda na to, że pojawił się w Chinach

Radeon RX 9070 XT w tej wersji miał nigdy nie powstać, ale wygląda na to, że pojawił się w Chinach

Gracz chciał sprzedać swoją konsolę PS4 Pro w popularnym sklepie, ale ostatecznie musiał dopłacić, aby ją przyjęto

Gracz chciał sprzedać swoją konsolę PS4 Pro w popularnym sklepie, ale ostatecznie musiał dopłacić, aby ją przyjęto

Intel ma nowego CEO. Lip-Bu Tan powraca w wielkim stylu po półrocznej nieobecności

Intel ma nowego CEO. Lip-Bu Tan powraca w wielkim stylu po półrocznej nieobecności