Программы для iPhone тайно собирают данные пользователей через уведомления
Категория
Технологии
Дата публикации

Программы для iPhone тайно собирают данные пользователей через уведомления

iPhone

Программы для iPhone, в частности Facebook, LinkedIn, TikTok и X, обходят правила конфиденциальности Apple и тайно собирают данные пользователей через уведомления.

Что обнаружили исследователи

Приложения для iOS не могут работать в фоновом режиме. По причинам, связанным в основном с конфиденциальностью и производительностью, iOS приостанавливает и в конце концов прекращает работу любого неактивного приложения.

Однако начиная с iOS 10, приложения могут настраивать свои push-уведомления даже тогда, когда они не запущены. Этот механизм позволяет iOS активировать приложение в фоновом режиме и дает ему ограниченное время для настройки оповещения.

Исследователи выяснили, что разработчики приложений пользуются этим окном как возможностью получить подробную информацию об устройстве пользователя. Эти данные включают продолжительность работы системы, язык клавиатуры, доступную память, состояние аккумулятора, модель устройства, яркость дисплея и т.д.

Возможность выполнения задач в фоновом режиме является золотой жилой для программ, требующих данных. Неудивительно, что многие социальные приложения, печально известные своей агрессивной практикой сбора данных, используют преимущества фонового времени исполнения, включенного push-сообщениями. На самом деле, разработчики могут использовать этот обходной путь для запуска кода в фоновом режиме по требованию. Все, что им нужно сделать, это отправить push-сообщение своим пользователям. Как следствие, iOS выводит программу из спящего режима в фоновом режиме на каждом устройстве, а затем программа запускает любой код, встроенный разработчиком в программу, — отмечают в Mysk.

Решат ли в iPhone данную проблему

Вскоре произойдут изменения в правилах операционной системы iPhone, которые, как отмечают исследователи, могут улучшить ситуацию, но неясно, решат ли они проблему. Начиная с весны 2024 года, разработчики приложений должны будут объяснять, почему и как они используют определенные API. В теории это может заставить компании раскрыть, почему они следят за пользователями и прекратить слежку с незаконными целями, но гарантий этого нет.

Плохая новость заключается в том, что непонятно, как Apple собирается это применять, — сказал проводивший тесты Томми Миск в комментарии Gizmodo.

Представители Meta и LinkedIn в комментариях изданию категорически отрицали использование собранных таким образом данных для рекламы или других неподобающих целей. Представитель LinkedIn сказал, что данные используются только для обеспечения надлежащей работы уведомлений.

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?