IT之傢 1 月 25 日消息,安全研究人員 Tommy Mysk 近日揭露,部分熱門 iPhone 應用正在利用推送通知功能秘密發送用戶數據,繞過 iOS 系統對後臺程序的限制,引發瞭用戶隱私安全擔憂。
Mysk 在一段視頻中演示瞭這一做法,他指出,蘋果在 iOS 10 中引入的一項推送通知自定義功能被部分開發者“別有用心”地利用瞭,該功能原本是為瞭讓應用豐富通知內容或解密加密信息,但一些開發商卻將其用於更隱蔽的數據傳輸。Mysk 發現,包括 TikTok、Facebook、Twitter、領英和必應等在內的多個熱門應用,正在利用推送通知的短暫後臺執行時間,發送用戶分析信息。
IT之傢註意到,這種做法之所以令人擔憂,是因為它繞過瞭 iOS 系統通常對後臺應用活動施加的限制。蘋果一直嚴格控制後臺運行的應用程序,以保護用戶隱私並確保設備性能。然而,推送通知功能似乎無意中為應用程序提供瞭一個後臺數據傳輸的後門。
被發送的數據類型包括可用於跨應用 Fingerprinting(非傳統意義的指紋識別)和跟蹤用戶的獨特設備信號,Fingerprinting 是一種收集設備特定信息(如硬件和軟件配置)以創建用戶唯一標識符的方法,然後,該標識符可用於跨不同應用追蹤用戶活動,進而用於定向廣告等目的。
蘋果並不允許 Fingerprinting,並很快會要求開發人員明確說明其應用程序為何需要訪問常用於指紋識別的 API。此舉符合蘋果加強用戶隱私的努力,例如 iOS 14.5 中引入的 App Tracking Transparency 功能,該功能要求應用程序在跨其他公司應用程序和網站跟蹤用戶活動之前獲得用戶許可。
發表評論 取消回复