Приложения на iPhone используют уведомления для сбора данных пользователя

Екатерина Быстрова 26 Января 2024 - 09:56

Домашние пользователи

Корпорации

iOS

Apple

Защита персональных данных

Защита мобильных устройств

...

Приложения на iPhone используют уведомления для сбора данных пользователя

Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль, объясняет Томми Мыск, исследователь в области безопасности мобильных устройств.

Уведомления помогают разработчикам софта обходить установленные Apple ограничения на фоновую активность приложений. Мыск считает, что эта лазейка угрожает конфиденциальности пользователей.

«Приложения не должны скрыто создавать профиль пользователя, основанный на собранных данных, а также не должны способствовать идентификации анонимных юзеров», — гласит выжимка из правил App Store.

Томми Мыск решил изучить, какие именно данные отправляют фоновые процессы iOS при получении уведомлений. В результате выяснилось, что многие программы злоупотребляют нотификациями и уже успели собрать серьёзную базу пользователей.

Стоит учитывать, что Apple изначально разрабатывала iOS таким образом, чтобы приложения в фоне не могли мониторить или вмешиваться в текущие активности. Однако в iOS 10 разработчики добавили новую систему, допускающую запуск процессов в фоне для получения уведомлений.

Теперь софт получает пуш-уведомдение и расшифровывает его, чтобы подгрузить пользователю дополнительный контент со своего сервера. После этого фоновая активность опять ограничивается.

Как объяснил Мыск, многие приложения рассматривают эту фичу в качестве возможности для передачи данных о девайсе на серверы разработчиков. Это может быть локализация ОС, время работы устройства, язык клавиатуры, доступная память, статус аккумулятора, использование хранилища, модель девайса и даже уровень яркости.

Исследователь считает, что переданная информация может использоваться для снятия цифрового отпечатка и создания рекламного профиля пользователя. Всё это строго запрещено в iOS.

Мыск записал видео, в котором показан анализ трафика при получении уведомлений. В качестве подопытных приложений использовались TikTok, Facebook (в России признана экстремистской организацией, ее деятельность запрещена), X (Twitter), LinkedIn и Bing.

Есть и хорошие новости: Apple весной должна закрыть эту лазейку, а до этого можно просто отключить уведомления для тех приложений, где это некритично.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:07

Windows Утечки информации Умышленные утечки информации Кража данных Корпорации Microsoft

Экс-глава Windows делился внутренними данными Microsoft с Эпштейном

В новой порции документов, опубликованных Минюстом США по делу Джеффри Эпштейна, обнаружилась переписка, которая неожиданно задела и мир Windows. Среди миллионов страниц нашлись письма, указывающие на тесные контакты Эпштейна с бывшим руководителем Windows Стивеном Синофски.

Согласно документам, Синофски не просто переписывался с Эпштейном, но и делился с ним внутренней информацией Microsoft.

В одном из писем от 18 июля 2013 года он переслал финансисту длинную цепочку внутренних корпоративных обсуждений, касающихся неудачного запуска планшета Surface и разногласий с тогдашним CEO Microsoft Стивом Балмером.

В письме Синофски прямо упоминается списание Microsoft около 900 млн долларов из-за проблем с Surface RT. Он подробно комментирует внутренние решения компании, включая корректировки объёмов списаний и обсуждения «плохих новостей», которые руководство решило учесть заранее.

Пересланная переписка датируется ноябрём 2012 года и содержит конфиденциальные данные — от текущих продаж и производственных прогнозов до структуры маржи розничных партнёров. В обсуждении участвовали сам Синофски, Стив Балмер и операционный директор Microsoft Кевин Тёрнер.

Опубликованные материалы показывают, что это был не единичный эпизод. Синофски, судя по письмам, также обращался к Эпштейну за советом по поводу своего ухода из Microsoft. В одном из случаев Эпштейн рекомендовал ему добиваться пенсионного пакета на сумму около 20 млн долларов. Зачем один из самых влиятельных топ-менеджеров Microsoft обращался за консультациями к финансисту с такой репутацией, в документах не поясняется.

Стивен Синофски в то время считался одним из ключевых руководителей Microsoft и возможным преемником Балмера. Его уход в ноябре 2012 года официально называли «добровольным», но в индустрии это воспринималось скорее как отставка. Связана ли эта история каким-либо образом с его контактами с Эпштейном, неизвестно.

На момент описываемых событий Синофски возглавлял направление Windows и курировал запуск Surface RT — одного из самых громких аппаратных провалов в истории Microsoft. Именно проблемы с этим продуктом привели компанию к первому квартальному убытку за всё время существования в статусе публичной компании.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »