Исследователь безопасности Томми Миск обнаружил, что приложения могут собирать конфиденциальные данные о пользователях через push-уведомления в iPhone.
Как оказалось, некоторые популярные сервисы, в том числе TikTok, Twitter и Bing, используют расширенные функции центра уведомлений, которые появились в iOS 10. Эта версия ОС вышла ещё в 2016 году.
Изначально нововведение предназначалось для того, чтобы разработчики могли дополнять уведомления своим контентом. Однако некоторые из них, судя по всему, перепрофилировали его для более секретных действий, в том числе для обхода ограничений операционной системы на фоновую активность.
Тип отправляемых данных включает в себя уникальные сигналы устройства, которые можно использовать для снятия отпечатка пальца и отслеживания действий пользователей в различных приложениях.
Apple всегда поддерживала строгий контроль над приложениями, работающими в фоновом режиме, чтобы защитить конфиденциальность пользователей и обеспечить оптимальную производительность устройств. Вскоре компания также потребует от разработчиков чётко указывать, зачем их проектам необходим доступ к API, пишет MacRumors. Нет сомнений, что в ближайшее время будет устранена и «дыра» в настройках push-уведомлений.
Источник: lifehacker.ru
