Shikoni se si aplikacionet iOS mbledhin të dhënat tuaja
Një numër aplikacionesh iOS përdorin procese në sfond të shkaktuar nga njoftimet shtytëse për të mbledhur të dhëna rreth pajisjes së përdoruesit, duke lejuar potencialisht krijimin e profileve të përdorura për të gjurmuar përdoruesit.
Kjo është sipas studiuesit Mysk, i cili thotë se aplikacionet anashkalojnë kufizimet e Apple në aktivitetin e aplikacioneve në sfond dhe për këtë arsye paraqesin një rrezik privatësie për përdoruesit e iPhone.
“Aplikacionet nuk do të përpiqen të krijojnë në mënyrë të fshehtë një profil përdoruesi bazuar në të dhënat e mbledhura dhe nuk do të përpiqen, lehtësojnë ose inkurajojnë të tjerët të identifikojnë përdoruesit anonimë ose të rindërtojnë profilet e përdoruesve bazuar në të dhënat e mbledhura nga API-të e Apple ose ndonjë të dhënë që ju pretendoni se është mbledhur në një mënyrë “anonimizuar”, “përmbledhur” ose e çidentifikuar. Ky është tekst nga seksioni i udhëzimeve të Apple App Store.
Duke analizuar të dhënat e dërguara nga proceset e sfondit të iOS gjatë marrjes ose fshirjes së njoftimeve, Mysk zbuloi se kjo praktikë është shumë më e zakonshme sesa mendohej më parë dhe se shumë aplikacione me përdorues të mëdhenj e kanë gjithashtu.
Apple krijoi iOS për të parandaluar funksionimin e aplikacioneve në sfond për të parandaluar përdorimin e burimeve dhe për të ofruar siguri më të mirë. Megjithatë, me iOS 10, Apple prezantoi një sistem të ri që lejon aplikacionet të funksionojnë në heshtje në sfond për të përpunuar njoftimet e reja shtytëse përpara se pajisja t’i shfaqë ato. Kur ky proces të përfundojë, aplikacioni përfundon përsëri.
Mysk ka zbuluar se shumë aplikacione abuzojnë me këtë funksion, duke e trajtuar atë si një mundësi për të transferuar të dhëna nga pajisja në serverët e tyre. Në varësi të aplikacionit, kjo përfshin kohën e funksionimit të sistemit, vendndodhjen, gjuhën e tastierës, kujtesën e disponueshme, statusin e baterisë, përdorimin e hapësirës së pajisjes, modelin e pajisjes dhe ndriçimin e ekranit. Mysk beson se këto të dhëna mund të përdoren për profilizimin e përdoruesve dhe gjurmimin e vazhdueshëm, gjë që është rreptësisht e ndaluar në iOS.
🚨🎬 Privacy Concerns about Apple Push Notifications
TL;DR: data-hungry apps use push notifications as a trigger to send app analytics and device information to their remote servers, even if the apps aren’t running at all on your iPhone. Such apps include TikTok, Facebook, FB… pic.twitter.com/qyFDbmrBjq
— Mysk 🇨🇦🇩🇪 (@mysk_co) January 25, 2024
Ai postoi një video në YouTube që tregon trafikun e rrjetit ndërsa merr njoftime shtytëse nga aplikacionet TikTok, Facebook, X, LinkedIn dhe Bing.
Mysk thotë se aplikacionet dërgojnë një gamë të gjerë të dhënash nga pajisjet në serverët e tyre duke përdorur shërbime si Google Analytics, Firebase ose sistemet e tyre.
Siç raporton portali BleepingComputer, Apple do të parandalojë abuzimin e mëtejshëm të njoftimeve pushuese duke shtrënguar kufizimet e përdorimit të API. Mysk tha se nga pranvera e vitit 2024, aplikacionet do të duhet të deklarojnë pse duhet të përdorin një API të shfrytëzimit për përdoruesit e profileve.
Nëse aplikacionet nuk specifikojnë se i përdorin këto API dhe për çfarë përdoren, Apple thotë se ato do të refuzohen nga App Store.
Derisa të ndodhë kjo, përdoruesit e iPhone që duan të shmangin profilizimin duhet të çaktivizojnë njoftimet push duke shkuar te Settings -> Notifications. Zgjidhni aplikacionin për të cilin dëshironi të menaxhoni njoftimet dhe trokitni lehtë mbi çelësin për të çaktivizuar Lejo njoftimet.
