- Bezpečnostní riziko se objevilo u některých aplikací pro iPhone
- Kradou o uživatelích data prostřednictvím upozornění (notifikací) na zamknutém displeji
Řada oblíbených aplikací pro iPhone používá procesy na pozadí spouštěné push oznámeními ke shromažďování uživatelských údajů o zařízeních a o uživateli samotném. Co hůř, tyto aplikace obcházejí omezení společnosti Apple, která tuto praktiku striktně zakazuje.
Nepřehlédněte: Toto své baterii rozhodně nedělejte. Bývalý zaměstnanec Applu radí, jak správně nabíjet telefon
Aplikace šmírují váš iPhone
Nebezpečnou šmírovací praktiku objevil výzkumný tým společnosti Mysk. Funguje vlastně tak, že aplikace (třeba i nepoužívané) se tiše spouští na pozadí a zpracovávají notifikace ještě než se objeví na zamykací obrazovce.
Systém iOS tím pádem umožňuje aplikacím, které přijímají push oznámení, dešifrovat příchozí data a stáhnout další obsah ze svých serverů, aby jej obohatily, než budou doručena uživateli coby upozornění. Jakmile je tento proces dokončen, aplikace se opět ukončí.
🚨🎬 Privacy Concerns about Apple Push Notifications
TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren't running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024
Problém je v tom, že některé aplikace tuto možnost zneužívají a posílají data o zařízení na své servery. Provozovatel aplikace se tak dozví, jak má uživatel telefon nastavený, jaký je jazyk klávesnice, jaký je stav baterie a úložiště nebo jaký je nastavený jas displeje.
V podmínkách App Store se přitom výslovně uvádí: „Aplikace by se neměly pokoušet skrytě vytvářet uživatelský profil na základě shromážděných dat a nesmějí se pokoušet o identifikaci anonymních uživatelů.“
Mysk se domnívá, že jde o aplikace, jako je TikTok, Facebook, Instagram, X (dříve Twitter), LinkedIn či Bing. Společnosti X, Microsoft a Meta požádal o vyjádření, zatím však bez odezvy.
Jak se šmírování vyvarovat?
Dokud se společnosti k situaci nevyjádří a Apple nezačne problém řešit, měli by uživatelé iPhonu, kteří se chtějí tomuto šmírování vyhnout, push oznámení zcela vypnout. Ztišení oznámení bohužel nezabrání jejich zneužití.
Chcete-li oznámení zakázat, otevřete „Nastavení“, přejděte do „Oznámení“, vyberte aplikaci, pro kterou chcete oznámení spravovat, a klepnutím na přepínač zakažte „Povolit oznámení“.
Zdroj náhledové fotografie: Thai Nguyen / Unsplash, zdroj: Mysk, Bleeping Computer
Nepoužívám žádnou z těchto aplikací, tak snad to nebude tak horké.