تطبيقات شائعة تستخدم إشعارات آيفون لسرقة بيانات المستخدمين
جو 24 :
كشف الباحث الأمني تومي ميسك أن إشعارات آيفون يتم استخدامها بواسطة التطبيقات الشائعة لإرسال بيانات خاصة بالمستخدم سراً.
وسلط ميسك الضوء على كيفية استغلال بعض تطبيقات نظام iOS لميزة تم تقديمها في iOS 10 والتي تم تصميمها للسماح للتطبيقات بتخصيص الإشعارات الفورية. ويبدو أن هذه الميزة، التي كانت تهدف في البداية إلى تمكين التطبيقات من إثراء الإشعارات بمحتوى إضافي أو فك تشفير الرسائل المشفرة، قد تم إعادة توظيفها من قبل بعض المطورين للقيام بأنشطة أكثر سرية. ووفقاً لنتائج بحث ميسك، تستخدم العديد من التطبيقات الشائعة، بما في ذلك تيك توك وفيسبوك ولينكد إن و بينغ، وقت التنفيذ القصير في الخلفية الممنوح لتخصيص الإشعارات، لإرسال معلومات تحليلية.
وتعتبر هذه الممارسة مثيرة للقلق، لأنها تتحايل على القيود النموذجية التي يفرضها نظام التشغيل iOS على أنشطة التطبيقات في الخلفية، حيث حافظت آبل دائماً على رقابة صارمة على التطبيقات التي تعمل في الخلفية لحماية خصوصية المستخدم وضمان الأداء الأمثل للجهاز.
ويتضمن نوع البيانات التي يتم إرسالها، إشارات الجهاز الفريدة التي يمكن استخدامها لأخذ بصمات الأصابع وتتبع المستخدمين عبر تطبيقات مختلفة.
وتعد بصمة الإصبع طريقة لجمع معلومات محددة حول جهاز ما، مثل تكوينات الأجهزة والبرامج الخاصة به، لإنشاء معرف فريد للمستخدم.
ويمكن بعد ذلك استخدام هذا المعرف لتتبع أنشطة المستخدم عبر تطبيقات مختلفة، والتي يمكن بعد ذلك استخدامها لأنشطة مختلفة مثل الإعلانات المستهدفة.
يذكر بأن شركة آبل لا تسمح بأخذ بصمات الأصابع وستطلب قريباً من المطورين أن يوضحوا صراحة سبب احتياج تطبيقاتهم إلى الوصول إلى واجهات برمجة التطبيقات (APIs) التي تُستخدم غالباً لأخذ بصمات الأصابع.
وتتماشى هذه الخطوة مع جهود آبل لتعزيز خصوصية المستخدم، والتي تتطلب من التطبيقات الحصول على إذن المستخدم قبل تتبع نشاطه عبر تطبيقات ومواقع الشركات الأخرى، وفق موقع "ماك رومرز” الإلكتروني.