Программы для iPhone тайно собирают данные пользователей через уведомления

Елизавета Ковтун

Программы для iPhone, в частности Facebook, LinkedIn, TikTok и X, обходят правила конфиденциальности Apple и тайно собирают данные пользователей через уведомления.

Что обнаружили исследователи

Приложения для iOS не могут работать в фоновом режиме. По причинам, связанным в основном с конфиденциальностью и производительностью, iOS приостанавливает и в конце концов прекращает работу любого неактивного приложения.

Однако начиная с iOS 10, приложения могут настраивать свои push-уведомления даже тогда, когда они не запущены. Этот механизм позволяет iOS активировать приложение в фоновом режиме и дает ему ограниченное время для настройки оповещения.

🚨🎬 Privacy Concerns about Apple Push Notifications

TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024

Исследователи выяснили, что разработчики приложений пользуются этим окном как возможностью получить подробную информацию об устройстве пользователя. Эти данные включают продолжительность работы системы, язык клавиатуры, доступную память, состояние аккумулятора, модель устройства, яркость дисплея и т.д.

Возможность выполнения задач в фоновом режиме является золотой жилой для программ, требующих данных. Неудивительно, что многие социальные приложения, печально известные своей агрессивной практикой сбора данных, используют преимущества фонового времени исполнения, включенного push-сообщениями. На самом деле, разработчики могут использовать этот обходной путь для запуска кода в фоновом режиме по требованию. Все, что им нужно сделать, это отправить push-сообщение своим пользователям. Как следствие, iOS выводит программу из спящего режима в фоновом режиме на каждом устройстве, а затем программа запускает любой код, встроенный разработчиком в программу, — отмечают в Mysk.

Решат ли в iPhone данную проблему

Вскоре произойдут изменения в правилах операционной системы iPhone, которые, как отмечают исследователи, могут улучшить ситуацию, но неясно, решат ли они проблему. Начиная с весны 2024 года, разработчики приложений должны будут объяснять, почему и как они используют определенные API. В теории это может заставить компании раскрыть, почему они следят за пользователями и прекратить слежку с незаконными целями, но гарантий этого нет.

Плохая новость заключается в том, что непонятно, как Apple собирается это применять, — сказал проводивший тесты Томми Миск в комментарии Gizmodo.

Представители Meta и LinkedIn в комментариях изданию категорически отрицали использование собранных таким образом данных для рекламы или других неподобающих целей. Представитель LinkedIn сказал, что данные используются только для обеспечения надлежащей работы уведомлений.