Програми для iPhone таємно збирають дані користувачів через сповіщення — дослідження

Єлизавета Ковтун

Програми для iPhone, зокрема Facebook, LinkedIn, TikTok і X обходять правила конфіденційності Apple і таємно збирають дані користувачів через сповіщення.

Що виявили дослідники

Застосунки для iOS не мають можливості працювати у фоновому режимі. З причин, пов’язаних здебільшого з конфіденційністю та продуктивністю, iOS призупиняє та зрештою припиняє роботу будь-якої неактивної програми.

Однак починаючи з iOS 10, програми можуть налаштовувати свої push-сповіщення навіть тоді, коли вони не запущені. Цей механізм дозволяє iOS активує програму у фоновому режимі та дає їй обмежений час для налаштування сповіщення.

🚨🎬 Privacy Concerns about Apple Push Notifications

TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024

Дослідники з’ясували, що розробники застосунків користуються цим вікном як можливістю отримати детальну інформацію про пристрій користувача. Ці дані включають тривалість роботи системи, мову клавіатури, доступну пам’ять, стан акумулятора, модель пристрою, яскравість дисплея тощо.

Можливість виконувати завдання у фоновому режимі є золотою жилою для програм, які потребують даних. Не дивно, що багато соціальних додатків, сумно відомих своєю агресивною практикою збору даних, використовують переваги фонового часу виконання, увімкненого push-повідомленнями. Насправді розробники можуть використовувати цей обхідний шлях для запуску коду у фоновому режимі на вимогу. Все, що їм потрібно зробити, це надіслати push-повідомлення своїм користувачам. Як наслідок, iOS виводить програму з режиму сну у фоновому режимі на кожному пристрої, а потім програма запускає будь-який код, вбудований розробником у програму, — зазначають в Mysk.

Чи вирішать в iPhone дану проблему

Незабаром відбудуться зміни в правилах операційної системи iPhone, які, як зазначають дослідники, можуть покращити ситуацію, але незрозуміло, чи вирішать вони проблему. Починаючи з весни 2024 року розробники додатків повинні будуть пояснювати, чому та як вони використовують певні API. В теорії це може змусити компанії розкрити, чому вони стежать за користувачам і припинити стеження з незаконною метою, але гарантій цього нема.

Погана новина полягає в тому, що незрозуміло, як Apple збирається це застосовувати, — сказав Томмі Міск, який проводив тести, в коментарі Gizmodo.

Представники Meta та LinkedIn в коментарях виданню категорично заперечили використання зібраних у такий спосіб даних для реклами чи інших неналежних цілей. Представник LinkedIn сказав, що дані використовуються лише для забезпечення належної роботи сповіщень.