Додатки на iPhone збирають особисті дані через push - експерт
Дослідник аспектів безпеки Томмі Міск виявив, що програми в iPhone можуть збирати конфіденційні відомості про користувачів через push-сповіщення. Наприклад, TikTok, Twitter і Bing використовують розширені можливості центру сповіщень, які були впроваджені ще в iOS 10. Про це повідомляє macrumors.
Читайте також: Новий прийом шахраїв: за власниками iPhone стежать через клавіатуру
Цей апдейт спочатку призначався для того, щоб розробники доповнювали повідомлення своїм контентом. Але деякі з них перепрофілювали можливість для більш секретних маніпуляцій, таких як обхід обмежень операційки на фонову активність.
Тип відомостей, що надсилаються, - унікальні сигнали пристрою, які можна використовувати для зняття відбитка пальця і відстеження дій користувачів у різних додатках. Apple завжди суворо контролювала програми у фоновому режимі. Незабаром техногігант вимагатиме від розробників чіткої вказівки, навіщо їм доступ до API (ПЗ, яке надсилає інформацію туди і назад між вебсайтом або додатком і користувачем). Дірку в налаштуваннях push найближчим часом мають усунути.
Нагадаємо, раніше ми писали про те, що американський сенатор Рон Вайден звернувся до Мін'юсту з проханням зняти обмеження на публічне обговорення факту того, що влада США та інших світових країн може запитувати в Google і Apple доступ до push-повідомлень для стеження за певними людьми.
Читайте також: Поцупить усе про вас: на комп'ютерах виявлено новий вірус Phemedrone Stealer
Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.