Приложения на iPhone собирают личные данные через push – эксперт
Исследователь аспектов безопасности Томми Миск обнаружил, что программы в iPhone могут собирать конфиденциальные сведения о пользователях через push-оповещения. К примеру, TikTok, Twitter и Bing используют расширенные возможности центра оповещений, которые были внедрены еще в iOS 10. Об этом сообщает macrumors.
Читай также: Новый прием мошенников: за владельцами iPhone следят через клавиатуру
Данный апдейт сначала предназначался для того, чтобы разработчики дополняли уведомления своим контентом. Но некоторые из них перепрофилировали возможность для более секретных манипуляций, таких как обход ограничений операционки на фоновую активность.
Тип отправляемых сведений – уникальные сигналы устройства, которые можно использовать для снятия отпечатка пальца и отслеживания действий пользователей в разных приложениях. Apple всегда строго контролировала программы в фоновом режиме. В скором времени техногигант потребует от разработчиков четкого указания, зачем им доступ к API (ПО, которое отправляет информацию туда и обратно между веб-сайтом или приложением и пользователем). Дырку в настройках push в ближайшее время должны устранить.
Напомним, ранее мы писали о том, что американский сенатор Рон Уайден обратился к Минюсту с просьбой снять ограничение на публичное обсуждение факта того, что власти США и других мировых стран могут запрашивать у Google и Apple доступ к push-уведомлениям для слежки за определенными людьми.
Читай также: Сворует все о вас: на компьютерах обнаружен новый вирус Phemedrone Stealer
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.