部分应用借iPhone推送通知窃取用户数据_研究揭示热门应用滥用苹果iPhone推送通知,暗中窃取用户数据是非常多小伙伴都想了解的内容,下面小编为大家整理的部分应用借iPhone推送通知窃取用户数据_研究揭示热门应用滥用苹果iPhone推送通知,暗中窃取用户数据相关信息,欢迎大家的分享收藏哟!
据IT之家1月25日报道,网络安全专家Tommy Mysk最近披露了一些热门iPhone应用程序正在利用推送通知功能悄悄地发送用户数据,从而避开iOS系统对后台程序的限制,引发了公众对用户隐私安全的关注。
在一段视频中,Mysk展示了这个过程。他表示,苹果在iOS 10中引入的推送通知自定义功能被部分开发者滥用。这个功能最初是为了增强通知内容或解密加密信息,但是有些开发者却用它来进行更隐秘的数据传输。Mysk发现,包括TikTok、facebook、Twitter、LinkedIn和Bing等多个流行应用正在利用推送通知的短暂后台执行时间,发送用户分析信息。
这种情况让人担忧的原因在于它避开了iOS系统通常对后台应用活动施加的限制。为了保护用户隐私和保证设备性能,苹果一直严格控制后台运行的应用程序。然而,推送通知功能似乎意外地为应用程序提供了一条后台数据传输的秘密通道。
被发送的数据类型包括可以用于跨应用Fingerprinting(不同于传统意义上的指纹识别)和追踪用户的独特设备信号。Fingerprinting是一种收集设备特定信息(如硬件和软件配置)以生成用户唯一标识符的方法,然后这个标识符可以用来在不同应用之间追踪用户活动,从而用于定向广告等用途。
苹果并不允许Fingerprinting,并且即将要求开发者明确说明他们的应用程序为何需要访问常用于指纹识别的API。这符合苹果加强用户隐私的努力,比如在iOS 14.5中引入的App Tracking Transparency功能,该功能要求应用程序在跨其他公司应用程序和网站追踪用户活动之前获取用户的许可。
有关部分应用借iPhone推送通知窃取用户数据_研究揭示热门应用滥用苹果iPhone推送通知,暗中窃取用户数据的内容就介绍到这里了,如果还想更多这方面的信息的小伙伴,记得收藏关注多特软件站!
了解更多消息请关注收藏我们的网站(news.duote.com)。