Разработчики приложений шпионили за пользователями iPhone через уведомления
Изображение: Malte Helmhold (unsplash)
Разработчики приложений для операционной системы iOS нашли новый метод по сбору пользовательских данных. Об этом накануне сообщило издание Bleeping Computer.
По словам экспертов по информационной безопасности, была обнаружена серьёзная уязвимость. В частности, в приложениях для гаджетов Apple есть возможность шпионажа через всплывающие для пользователей уведомления. Разработчики мобильных приложений могут настроить свой софт таким образом, чтобы он осуществлял сбор и передавал эту информацию об устройстве пользователя в фоновом режиме.
Как рассказал в своих социальных сетях специалист по кибербезопасности под ником Mysk, многие приложения для iPhone выполняют сбор данных о времени безотказной работы системы. Также они собирают локальную информацию: о сведениях о языке клавиатуры, о свободной памяти на устройстве, о состоянии батареи, об использовании памяти другими приложениями, о модели устройства, о настройках яркости дисплея и так далее.
Как рассказал специалист по информационной безопасности, проведённые исследования в этом направлении наглядно продемонстрировали, что на данный момент практика слежки за пользователями через уведомления набирает всё большее распространение среди разработчиков мобильных приложений. И подобные ситуации встречаются намного чаще, чем можно предположить. Помимо этого, эксперт подчеркнул, что сбор пользовательских данных через уведомления также был зафиксирован в случае с популярнейшими в мире приложениями социальных сетей и поисковых систем.
Журналисты издания Bleeping Computer попросили дать по этому поводу комментарии в корпорации Microsoft, в X (Twitter), Apple, TikTok и многих других сервисах, мобильные приложения которых, как выяснили специалисты по информационной безопасности, выполняют сбор пользовательских данных через уведомления. Однако никаких ответов от указанных выше компаний не последовало.
Также уточняется, что уже весной 2024 года корпорация Apple, как она объявила несколько месяцев назад, намерена серьёзно ужесточить регламент использования API уведомлений.
