近日保安研究員 Tommy Mysk 在 YouTube 上載影片,公開他的一項發現,很多 iPhone 用戶喜愛的程式都會透過 iOS 的推送通知功能,將用戶相關的數據秘密地傳送。根據 Mysk 的研究發現,涉事程式包括 TikTok、Facebook、Twitter、LinkedIn 及 Bing 等。
影片中 Mysk 指部分 iOS 程式開發商會利用自 iOS 10 起提供,原意是讓程式自訂推送通知時,令內容變得豐富或用於將加密訊息解密的功能,似乎有被部分知名應用程式的開發商濫用之嫌,在自訂通知的短暫背景執行時間內發送用戶的分析資料。Mysk 認為做法令人憂慮,因為它迴避了 iOS 對背景應用程式活動所施加的限制。
Apple 一直嚴格控制背景運行的應用程式,藉此保護用戶私隱和確保裝置的最佳性能,然而,推送通知功能卻無意中為應用程式提供背景數據傳輸的後門。被傳送的數據包括可用於收集設備軟硬件配置資訊和跨程式用戶追蹤的獨特設備訊號,這些資料可用於追蹤用戶在不同程式的活動,又可以用於包括針對性廣告的各類活動。事實上 Apple 並不容許上述行為,他們很快就會要求開發者就取用某些涉及用戶私隱和裝置識別的 API 作出解釋和標示,期望藉此增加透明度和給予用戶更強的保障。
資料及圖片來源:macrumors
分享到 :
最新影片
