研究揭示热门应用滥用苹果 iPhone 推送通知功能,暗中窃取用户数据
时间:2024-01-27 06:00:52 小新新
近期安全研究揭示,部分热门 iPhone 应用正在滥用推送通知功能,秘密发送用户数据,绕过了 iOS 系统对后台程序的限制,引发了用户隐私安全担忧。据安全研究人
近期安全研究揭示,部分热门 iPhone 应用正在滥用推送通知功能,秘密发送用户数据,绕过了 iOS 系统对后台程序的限制,引发了用户隐私安全担忧。
据安全研究人员Tommy Mysk披露,在一段视频中展示了这一做法。他指出,苹果在 iOS 10 中引入的推送通知自定义功能被一些开发者利用,用于更隐蔽的数据传输,而不是用于其原本设计的目的。Mysk 发现,包括 TikTok、Facebook、Twitter、LinkedIn 和 Bing 等多个热门应用都在利用推送通知的短暂后台执行时间发送用户分析信息。
这种做法引发了担忧,因为它绕过了苹果 iOS 系统对后台应用活动的限制。苹果一直致力于保护用户隐私并确保设备性能,严格控制后台运行的应用程序。然而,推送通知功能似乎无意中为应用程序提供了一个后台数据传输的后门。
被发送的数据类型包括可用于跨应用指纹识别和跟踪用户的独特设备信号。指纹识别是一种收集设备特定信息以创建用户唯一标识符的方法,然后用于跨不同应用追踪用户活动,用于定向广告等目的。
苹果不允许指纹识别,并即将要求开发人员明确说明其应用程序为何需要访问常用于指纹识别的 API。这一举措符合苹果加强用户隐私的努力,例如 iOS 14.5 中引入的 App Tracking Transparency 功能,该功能要求应用程序在跨其他公司应用程序和网站跟踪用户活动之前获得用户许可。