Facebook, TikTok, and Elon Musk's X collect your data when sending iPhone push notifications

Facebook, TikTok és Elon Musk X vállalata gyűjti az adataidat, amikor iPhone-tól értesítéseket küldesz

A Mysk alkalmazásfejlesztő cég kutatói szerint a push értesítések ismét arra használatosak, hogy tolakodó módon gyűjtsenek felhasználói adatokat, egy új jelentés szerint.

Az iPhone alkalmazások push értesítéseket használnak eszközinformáció és egyéb analitikai adatok távoli szerverekre való elküldésére, amit a Mysk kutatói állapítottak meg. A fejlesztők képesek gyűjteni ezeket az adatokat még akkor is, ha az alkalmazás nincs megnyitva a készüléken.

Mi történik itt?

Az Apple nem engedi az iOS alkalmazásoknak, hogy a háttérben fusson, és felfüggeszti az inaktív alkalmazásokat a magánszféra védelme és a teljesítményproblémák miatt. Azonban, amikor a felhasználó egy push értesítést kap, az iOS átmenetileg aktiválja az alkalmazást annak érdekében, hogy az értesítést személyre szabhassa a felhasználónak. Miközben az iOS ismét felfüggeszti az alkalmazást miután ez az akció megtörtént, a felhasználók eszközadatai összegyűjtésre kerülnek ezen alkalmazások által, és az érintett felek számára eljutnak ebben az időkeretben.

A Mysk egy videót töltött fel YouTube-ra, amely bemutatja, hogy a tesztelt alkalmazások hogyan gyűjtenek adatokat az eszközről a push értesítések segítségével.

Az adatgyűjtésben részt vevő alkalmazások között szerepelnek a legnagyobb közösségi média platformok, mint például a Facebook, Instagram, TikTok, LinkedIn, és Elon Musk X vállalata.

„A háttérben történő feladatok végrehajtásának képessége aranybánya az adatehetek alkalmazások számára,” nyilatkozta a Mysk egy Mashable-nek adott állításban. „Nem meglepő módon sok közösségi alkalmazás, amely hírhedt agresszív adatgyűjtési gyakorlatairól, kihasználja a push értesítések által lehetővé tett háttérvégrehajtási időt. Valójában a fejlesztők kihasználhatják ezt a kerülőutat, hogy kérésre háttérben futtassanak kódot. Csak annyit kell tenniük, hogy push értesítéseket küldjenek a felhasználóknak. Ennek eredményeként az iOS ébreszti alkalmazásukat minden eszközön a háttérben, és az alkalmazás futtat minden olyan kódot, amit a fejlesztő az alkalmazásba épített.”

A Mysk azt találta, hogy a legtöbb ilyen gyakorlatot folytató alkalmazás olyan eszközadatokat gyűjt, mint a „rendszer üzemideje, területi beállítás, billentyűzet nyelve, rendelkezésre álló memória, akkumulátor státusza, eszköz modellje, kijelző fényereje” és egyéb kapcsolódó információkat. A kutatók szerint ezek az adatok mind relevánsak az egyedi profilok építéséhez, amelyeket felhasználók online követésére és releváns hirdetések szolgáltatására használnak. Ezt a gyakorlatot, amelyet fingerprinting-nek neveznek, az Apple iOS irányelvei tiltják.

Te tudsz tenni valamit?

Egyes alkalmazásfejlesztők elleneznek a Mysk megállapításait, a Gizmodo szerint.

A LinkedIn és a Meta tagadta a Gizmodo-nak, hogy az adatokat rosszul használták volna fel. A LinkedIn pontosított, hogy a push értesítések révén rögzített tevékenység azzal a céllal történik, hogy biztosítsák az értesítések működését, és hogy ez megfelel az Apple irányelveinek.

Tavaly későn a push értesítések kerültek az iOS eszközökkel kapcsolatban hírekbe, amikor az amerikai szenátort, Ron Wydant arról tájékoztatták, hogy a jogvédő szervezetek és kormányok képesek voltak kérelmezni érzékeny adatokat a felhasználó eszközeiről a push értesítések révén. Miután a történet kipattant, az Apple felülvizsgálta az irányelveit, úgy, hogy már csak keresési parancs után küldi tovább a felhasználók adatait.

Az Apple azonban ebben az esetben lehet, hogy előrébb jár saját magánál. A Mysk szerint az Apple már tervezi, hogy elkövetelje a fejlesztőktől, hogy magyarázzák meg, miért használják „azokat az API-kat, amelyek egyedi eszközjeleket adnak vissza,” tevékenységet, amit a fingerprinting gyakorlatában használnak ebben az évben később.

Eközben a Mysk azt javasolja azon felhasználóknak, akik aggódnak ezeknek az adatgyűjtési folyamatok miatt, hogy kapcsolják ki a push értesítéseket iPhone-jukon és iPad-jükön. A kutatók megjegyezték, hogy a felhasználóknak ki kell választaniuk az opciót az egyes alkalmazások push értesítéseinek teljes kikapcsolásához annak érdekében, hogy leállítsák az adatgyűjtést.