Пользователи iPhone передают свои личные данные одним нажатием кнопки, говорится в новом исследовании. Популярные приложения, такие как Facebook* (признана в РФ экстремистской и запрещена), LinkedIn, TikTok и X, собирают информацию с помощью уведомлений, даже если пользователь не открывает оповещения.
Еще более тревожным является то, что не совсем ясно, почему технологические компании собирают данные, большая часть которых не связана с улучшением пользовательского опыта, согласно тестам, проведенным исследователями безопасности из Mysk, компании по разработке приложений.
«Мы были удивлены, узнав, что эта практика широко используется, — сказал Томми Миск. — Кто бы мог подумать, что такое безобидное действие, как закрытие уведомления, приведет к отправке большого количества уникальной информации об устройстве на удаленные серверы? Это вызывает беспокойство».
Согласно исследованию, эта методика не нарушает правила конфиденциальности Apple, потому что она использует метод, который идентифицирует пользователя на основе сведений о его устройстве для отправки таргетированной рекламы. Уведомления позволяют делать это, даже когда приложение закрыто, что не позволяет ему отслеживать эти действия. «Они могут намеренно отправить уведомление на устройство, чтобы приложение запустилось в фоновом режиме и передало данные», — сказал Миск.
Согласно отчету, уведомления от Facebook* собирают IP-адреса, количество миллисекунд с момента перезагрузки телефона, объем свободной памяти на телефоне и множество других деталей. Сообщается, что LinkedIn использует тот же метод, чтобы выяснить часовой пояс пользователя, яркость дисплея и то, каким мобильным оператором он пользуется. Обе компании категорически опровергли выводы Муска, заявив, что они используют данные уведомлений только для улучшения обслуживания.
«Собираемые данные используются только для подтверждения успешной отправки уведомления и для постановки приложения в очередь на случай, если пользователь решит запустить его в ответ на уведомление, и никогда не передаются за пределы компании», — заявил представитель LinkedIn.
Представитель Meta* Эмиль Васкес сделал аналогичное заявление: «Мы периодически используем эту информацию, даже когда приложение не запущено, чтобы доставлять своевременные и надежные уведомления, используя API Apple. Это согласуется с нашей политикой безопасности».
Также было обнаружено, что TikTok и X добывают пользовательские данные с помощью уведомлений. В то же время, ожидается, что в скором времени компания Apple выпустит новое обновление, которое позволит лучше защитить пользователей от сбора данных.
Разработчики приложений должны будут объяснить, почему и как они собирают такую информацию в надежде предотвратить ее использование компаниями в незаконных целях.
Ранее стало известно, что Facebook* получает данные пользователей от многих тысяч компаний. Исследование от Consumer Reports установило, что 186 892 компании предоставили соцсети персональные данные каждого из 709 добровольцев. Один из примеров показал, что «в данных одного участника исследования было обнаружено почти 48 тыс. различных компаний».