Исследователь обнаружил, как приложения следят за iPhone с помощью уведомлений
Исследователь в области информационной безопасности Томми Мыск обнаружил, что приложения используют push-уведомления для скрытого сбора данных о пользователе iPhone.
Мыск опубликовал ролик, в котором утверждает, что разработчики используют функцию настройки push-уведомлений для сбора пользовательских данных. В ролике исследователь показал, как разные популярные приложения, в том числе TikTok, Facebook, X, LinkedIn, используют время фонового выполнения, потраченное на настройку уведомлений, для отправки аналитики.
Эта практика обходит ограничения, которые налагает iOS на фоновую активность приложений. Apple строго контролирует приложения, работающие в фоновом режиме, для защиты конфиденциальности пользователей. Однако у push-уведомлений есть лазейка для фоновой передачи данных.
Отправленные данные включают уникальные сигнатуры устройства и информацию, которую можно использоваться для снятия «цифровых отпечатков» гаджета. Например, это конфигурации аппаратного и программного обеспечения устройства, которые необходимы для создания уникального идентификатора пользователя. Его используют для отслеживания действий в различных приложениях и таргете.
Читать на dev.by