Güvenlik araştırmacısı Tommy Mysk, iPhone'lardan veri sızdırmanın yeni bir yöntemini keşfetti. Bu yöntemde, uygulamalardan gelen bildirimler kullanılıyor. Ancak, bu sızdırma yöntemi, Apple'ın gizlilik kurallarını çiğneyen uygulama geliştiricilerinden değil, kuralları "etrafından dolaşanlar" olarak adlandırılan üçüncü taraflardan kaynaklanıyor.
ŞÜPHELİLER BİR ARAYA GELDİ: META, TİKTOK, X...
Mysk Inc. tarafından yapılan incelemelerde ortaya çıkan sonuçlara göre, Facebook, LinkedIn, TikTok ve Twitter gibi birçok uygulama, bildirimler aracılığıyla kullanıcı verilerini topluyor. Bu şekilde, uygulamalar kapalı bile olsa şirketler, kullanıcı bilgilerine erişebiliyorlar. Kullanıcıların birçoğu, telefonlarının şarjını korumak ve arka planda veri toplanmasını engellemek amacıyla uygulamaları kapattıkları biliniyor. Ancak, bildirimlerden veri toplama tekniği bu önlemlerin etrafından dolanıyor.
Güvenlik araştırmacılarına göre, şirketler, bildirim kişiselleştirmeleri için kullanıcıdan kısa arka plan komut istemi alarak bilgileri topluyorlar. Bu bilgiler daha sonra analiz edilebilmesi için şirketlerin veri havuzlarına aktarılıyor. Normal şartlar altında Apple, kullanıcı tarafından başlatılmamış uygulamaların çalışmasına izin vermezken, iOS 10'dan bu yana bildirimler gönderildiğinde uygulamalar çok kısa bir süre aktif hale geliyor. Bu süre zarfında, bildirimle ilgili veriler iletilmiş oluyor ve pek çok firma, kişisel verileri toplamış oluyor.
Toplanan veriler arasında cihazın yazılım ve donanım bilgileri, kullanıcıların izlenmesini sağlayacak veriler ve hatta başka uygulamalarla olan etkileşimleri izlemeyi sağlayacak bilgiler bulunmaktadır. Apple'ın gelecek iOS güncellemelerinde bu konuda daha sıkı kontroller getireceği görülüyor.