BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Az iPhone alkalmazások az értesítéseken keresztül titokban gyűjtik a felhasználók adatait

Gyuri, profilkép Gyuri
2024. január 28. 10:11 2024. április 14. 14:56
Az iPhone alkalmazások az értesítéseken keresztül titokban gyűjtik a felhasználók adatait, kiemelt kép
     

Számos iPhone alkalmazásról derült ki, hogy azok az értesítéseken keresztül titokban a felhasználók adatait gyűjtik.

A Mysk mobilkutató cég által közzétett bejegyzés szerint népszerű alkalmazások az értesítések fogadásakor vagy visszaigazolásakor a felhasználók adatait küldik vissza titokban a saját szervereikre. A vállalat szerint olyan népszerű applikációk gyűjtik az így szerzett adatokat, mint a például a Facebook, a LinkedIn, vagy a TikTok. Ezek az appok megkerülhetik az Apple szigorú korlátozásait a háttérben való működés során, ezáltal veszélyt jelentve a felhasználók adatvédelmére.

Az Apple iOS operációs rendszerét úgy tervezték, hogy a biztonsági kockázatok és az energiamegtakarítás érdekében megakadályozza az alkalmazások háttérben történő futtatását. Lényegében egy applikáció működése megszűnik, amennyiben nem hazsnálják azt. Az iOS 10 2016-ban bevezetett rendszere azonban lehetővé tette az iPhone alkalmazások észrevétlen elindítását a háttérben, hogy feldolgozzák a bejövő értesítéseket anélkül, hogy azok megjelennének.

A kutatás során kiderült, hogy ezzel a funkcióval többen visszaéltek. Az alkalmazások ezt arra használták, hogy adatokat küldjenek vissza a szolgáltatóknak. A továbbított információk az alkalmazástól függően változhatnak, de jellemzően olyan adatokat tartalmaznak, mint a rendszer működési ideje, a nyelvi beállítások, a rendelkezésre álló tárhely, az akkumulátor állapota, a készülék modellje vagy a képernyő fényereje. A kutatásra válaszul néhány érintett vállalat azt állította, hogy a megállapítások nem tükrözik a valóságot.

“Ki gondolta volna, hogy egy olyan egyszerű, ártalmatlan művelet, mint egy értesítés elutasítása rengeteg egyedi információ távoli szerverekre való küldését váltja ki? Aggasztó, ha belegondolunk, hogy a fejlesztők ezt szükség szerint megtehetik.” – mondta Tommy Mysk, a vizsgálatok egyik elvégzője.

Az iPhone és az adatvédelem

Nem ez az első alkalom, hogy a Mysk tesztjei adatproblémákat tártak fel az Apple-nél. A vállalat korábban megállapította, hogy az iPhone sokat dicsért funkciója a WiFi-címek adatainak védelmére nem olyan biztonságos, mint amilyennek azt a vállalat mondja. 2022-ben az Applet több csoportos perrel sújtották, miután arról a Mysk arról számolt be, hogy a vállalat még akkor is adatokat gyűjt a felhasználóiról, ha azok átkapcsolnak egy olyan adatvédelmi beállításra, amely azt ígéri, hogy teljesen letiltja a készülékek analitikájának megosztását.