Популярные приложения используют push-уведомления чтобы тайно следить за пользователями iPhone

Исследователь в области информационной безопасности Томми Мыск выявил, что некоторые популярные приложения на iPhone используют функцию push-уведомлений для скрытого сбора данных о пользователях.

По его словам, для этой цели приложения используют представленную ещё в iOS 10 функцию для настройки push-уведомлений, позволяющую приложениям отправлять уведомления с дополнительным контентом или расшифровывать зашифрованные сообщения. Разработчики некоторых приложений, включая TikTok, Facebook (принадлежит Meta, которая признана в России экстремистской компанией), Twitter, LinkedIn и Bing, эксплуатируют её для отправки аналитической информации.

Такой подход вызывает опасения, так как он обходит ограничения iOS на фоновую активность приложений, что противоречит политике Apple по защите конфиденциальности пользователей. Отправляемые данные включают в себя уникальные идентификаторы устройств и информацию, которая может быть использована для «цифрового отпечатка пальцев» устройства, позволяя отслеживать действия пользователя в различных приложениях и целенаправленно таргетировать рекламу.

В ответ на это Apple собирается требовать от разработчиков чётко указывать, зачем их приложениям необходим доступ к API для сбора информации об устройстве и пользователе. Этот шаг соответствует политике Apple по усилению конфиденциальности пользователей, которая включает в себя требование к приложениям получать разрешение пользователя на отслеживание. Данное требование призвано улучшить прозрачность и дать пользователям больший контроль над своими данными.