بر اساس آزمایشهایی که محققان امنیتی انجام دادهاند، اپلیکیشنهای آیفون از جمله فیسبوک، لینکدین، تیکتوک و ایکس/تویتر قوانین حریم خصوصی اپل را برای جمعآوری اطلاعات کاربران از طریق اعلانها دور میزنند. شرکت Mysk، یک شرکت توسعه برنامه. کاربران گاهی اوقات برنامه ها را می بندند تا از جمع آوری داده ها در پس زمینه جلوگیری کنند، اما این تکنیک این محافظت را دور می زند. به گفته محققان، این دادهها برای پردازش اعلانها مورد نیاز نیست و به نظر میرسد به تجزیه و تحلیل، تبلیغات و ردیابی کاربر در برنامهها و دستگاهها مربوط باشد. برخی از شرکت های درگیر گفتند که این یافته ها نادرست است.
تامی میسک که این آزمایش ها را با طلال حاج باکری انجام داده است، گفت: طبیعی است که اپلیکیشن ها راه هایی برای دستیابی به داده های بیشتر بیابند، اما «ما از اینکه این روش به طور گسترده استفاده می شود، شگفت زده شدیم». چه کسی فکرش را میکرد که چیزی به سادگی یک اقدام بیضرر مانند رد کردن یک اعلان، اطلاعات منحصربهفرد دستگاه را برای ارسال به سرورهای راه دور تحریک کند؟ وقتی به این واقعیت فکر می کنید که توسعه دهندگان می توانند این کار را در صورت تقاضا انجام دهند، نگران کننده است.
این برنامه های خاص، بازیگران بد غیر معمول نیستند. به گفته محققان، این یک مشکل گسترده است که اکوسیستم آیفون را تحت تاثیر قرار می دهد. با این حال، سخنگوی متا و لینکدین قویاً استفاده از داده ها برای تبلیغات یا سایر اهداف نامناسب را رد کردند. یکی از سخنگویان لینکدین گفت این داده ها فقط برای اطمینان از عملکرد صحیح اعلان ها استفاده می شود و این شرکت از تمام دستورالعمل های توسعه دهندگان اپل پیروی می کند. اپل، TikTok و X/Twitter بلافاصله به سوالات Gizmodo برای این مقاله پاسخ ندادند.
این اولین باری نیست که آزمایشهای Mysk مشکلات دادهای را در اپل آشکار میکند، اپل میلیونها دلار هزینه کرده است تا جهان را متقاعد کند که «آنچه در آیفون شما اتفاق میافتد، در آیفون شما باقی میماند». در اکتبر 2023، Mysk متوجه شد که ویژگی افتخارآمیز آیفون برای محافظت از جزئیات آدرس WiFi شما طراحی شده است. آنقدر که شرکت وعده داده شخصی نیست. در سال 2022، اپل مورد ضربه قرار گرفت بیش از ده ها اقدام طبقاتی پس از گزارش Gizmodo در مورد کشف Mysk مبنی بر اینکه اپل در حال جمع آوری داده ها از کاربران خود است حتی پس از تغییر تنظیمات حریم خصوصی در آیفون که قول می دهد “به طور کامل اشتراک گذاری تجزیه و تحلیل دستگاه را ممنوع کند.”
داده ها مانند اطلاعاتی هستند که برای «اثرانگشت» استفاده می شود، تکنیکی که شرکت ها برای شناسایی شما بر اساس چند جزئیات به ظاهر بی ضرر در مورد دستگاه شما استفاده می کنند. اثر انگشت برای ردیابی افراد و ارسال تبلیغات هدفمند، حفاظت از حریم خصوصی را دور می زند – و اپل به طور خاص شرکت ها را از انجام آن منع می کند. آیفون و سایر محصولات اپل دارای تنظیمات و خط مشی های زیادی هستند که به شما امکان می دهد تا زمان شناسایی و جمع آوری داده ها توسط شرکت ها را کنترل کنید.
به عنوان مثال، آزمایشها نشان دادهاند که وقتی با اعلانهای فیسبوک تعامل میکنید، این برنامه آدرسهای IP، تعداد میلیثانیهای از زمان راهاندازی مجدد گوشی، میزان فضای خالی روی حافظه گوشی و تعداد زیادی جزئیات دیگر را جمعآوری میکند. ترکیب داده هایی از این دست برای شناسایی یک فرد با سطح دقت بالا کافی است. سایر برنامه های آزمایشی اطلاعات مشابهی را جمع آوری کردند. آزمایش نشان داد، برای مثال، لینکدین از اعلانها برای جمعآوری منطقه زمانی، روشنایی صفحه نمایش و اپراتور تلفن همراهی که استفاده میکنید، استفاده میکند. Mysk گفت LinkedIn همچنین مجموعهای از اطلاعات دیگر را جمعآوری میکند که به نظر میرسد به طور خاص مربوط به یک کمپین تبلیغاتی است (سخنگوی LinkedIn این را نادرست میداند.) شایان ذکر است که فقط به این دلیل که یک برنامه میتواند این اطلاعات را جمعآوری کند به این معنی نیست که از آن استفاده میکند.
یکی از سخنگویان لینکدین گفت: «ما از اعلانها به عنوان راهی برای جمعآوری دادههای اعضا برای تبلیغات یا تحلیلهای مرتبط، ردیابی بین دستگاهها یا برنامهها استفاده نمیکنیم. «دادههایی که جمعآوری میشوند فقط برای تأیید ارسال موفقیتآمیز اعلان استفاده میشوند و بهطور موقت، در صفبندی برنامه در صورتی که عضو تصمیم بگیرد برنامه را در پاسخ به اعلان راهاندازی کند، که هرگز بهصورت خارجی به اشتراک گذاشته نمیشود، استفاده میشود.» سخنگوی گفت که داده ها هرگز به صورت خارجی به اشتراک گذاشته نمی شوند.
متا که مالک فیس بوک است، بیانیه مشابهی را به اشتراک گذاشته است. «یافتهها دقیق نیستند. Emil Vazquez، سخنگوی Meta گفت: مردم در دستگاه های خود وارد برنامه ما می شوند و اجازه فعال کردن اعلان ها را می دهند. “ما ممکن است به صورت دوره ای از این اطلاعات استفاده کنیم، حتی زمانی که برنامه خاموش است، تا به ما کمک کند تا با استفاده از API اپل اعلان های به موقع و قابل اعتماد ارائه کنیم.” این در راستای سیاست های ما است.»
این جزئیات در مقایسه با مواردی مانند دادههای موقعیت مکانی بسیار حساس نیستند، اما برای تبلیغات و اهداف دیگر ارزشمند هستند. چیزی که بسیاری از مردم متوجه نمی شوند این است که تبلیغات هدفمند و سایر تجاوزات به حریم خصوصی دیجیتال در مورد افشای هویت شماست. شرکتها میدانند که شما در برنامههایشان چه میکنید، اما همیشه نمیدانند که شما چه کسی هستید، و اگر ندانید کیست، دادهها بسیار کمتر مفید هستند. اگر شرکت ها نتوانند شما را شناسایی کنند، نمی توانند شما را با تبلیغات هدف قرار دهند.
اپل شناسه تبلیغاتی ویژه ای ارائه می کند که به طور خاص برای تسهیل جمع آوری داده ها و تبلیغات هدفمند طراحی شده است، اما تنظیماتی مانند ” در آیفوناز برنامه بخواهید که ردیابی نکندبلوک کنترل برای این شناسه آگهی. در تئوری، این باید از شرکتها جلوگیری کند که اطلاعات مربوط به شما و رفتار شما را در بین برنامهها و سایر بخشهای اینترنت مرتبط کنند. اما انگشت نگاری راهی برای ادامه دادن به این کار است.
برنامهها وقتی باز هستند میتوانند این نوع دادهها را درباره شما جمعآوری کنند، اما بستن یک برنامه باید جریان دادهها را مختل کند و برنامه را از اجرا بازدارد. با این حال، به نظر می رسد که اعلان ها یک درب پشتی ارائه می دهند.
اپل نرم افزار ویژه ای ارائه می دهد برای کمک به برنامه های شما برای ارسال اعلان ها. برخی از اعلانها ممکن است به پخش صدا یا دانلود متن، تصاویر یا اطلاعات دیگر نیاز داشته باشند. در صورت بسته شدن برنامه، سیستم عامل آیفون به برنامه اجازه می دهد تا به طور موقت از خواب بیدار شود تا به سرورهای شرکت متصل شود، اعلان را برای شما ارسال کند و هر کار ضروری دیگری را انجام دهد. جمع آوری داده های مشاهده شده توسط Mysk در این پنجره کوتاه اتفاق افتاد.
Mysk گفت: “آنها می توانند عمداً یک اعلان به دستگاه مورد نظر ارسال کنند تا برنامه در پس زمینه اجرا شود و جزئیات را ارسال کند.” یا اگر شرکتی مانند TikTok یا X/Twitter بخواهد بهروزرسانی سریع آدرسهای IP 100000 نفری که برنامههایشان بسته شده است، تنها یک اعلان سریع است. او گفت: “این موضوع حیرت انگیز است.”
برای یک برنامه کاملا منطقی است که بخواهد نحوه تعامل کاربران با اعلان ها را برای بهینه سازی خدمات خود تجزیه و تحلیل کند. با این حال، Mysk گفت دلایل متعددی وجود دارد که فکر میکنیم به این دلیل برنامهها این دادهها را جمعآوری نمیکنند.
از یک طرف، اپل جزئیات را برای توسعه دهندگان برنامه می دهد در مورد آنچه مستقیماً با اعلانها اتفاق میافتد، بنابراین اگر میدانید پس از پینگ کردن کاربران خود چه اتفاقی افتاده است، نیازی به جمعآوری اطلاعات اضافی نیست. همچنین، به گفته Mysk، بسیاری از دادههایی که برنامهها جمعآوری میکنند به نظر نمیرسد به تجزیه و تحلیل عملکرد اعلانها مرتبط باشد، مانند فضای موجود در دیسک تلفن یا زمان از آخرین راهاندازی مجدد.
به علاوه، سایر شرکتهای تشنهی داده، اعلانهایی را بدون پرداختن به سایر اطلاعات ارسال میکنند. برای مثال، زمانی که Mysk Gmail و YouTube را آزمایش کرد، برنامهها فقط دادههایی را جمعآوری میکردند که به وضوح مربوط به پردازش اعلانها بود. Mysk گفت که اگر شرکتی مانند Google بتواند بدون جستوجو درباره جزئیات دیگر برای شما اعلان ارسال کند، نشان میدهد که یک انگیزه پنهان برای جمعآوری دادههایی که متوجه شده است وجود دارد.
چندین توضیح بالقوه بی گناه برای مشکل داده های اعلان وجود دارد. به عنوان مثال، توسعه دهندگان گاهی اوقات کدهای قدیمی را در برنامه های خود می گذارند که عملکردهایی را انجام می دهد که شرکت ها دیگر به آن نیاز ندارند. از نظر تئوری این امکان وجود دارد که اپلیکیشنی مانند LinkedIn برای جمع آوری داده هایی که برای هیچ هدفی استفاده نمی شوند راه اندازی شود. با این حال، محققان گفتند که باور کردن این موضوع سخت است.
یک تغییر قانون آتی در سیستم عامل آیفون وجود دارد که ممکن است وضعیت را بهبود بخشد، اما مشخص نیست که آیا این مشکل را حل می کند یا خیر. از بهار 2024، توسعه دهندگان برنامه ها خواهند بود التماس می کند توضیح داده شود چرا و چگونه آنها از “API های” خاصی استفاده می کنند، که در این زمینه اساساً نرم افزارهایی هستند که برنامه ها برای برقراری ارتباط با یکدیگر و با سیستم عامل آیفون استفاده می کنند.
در تئوری، این میتواند شرکتها را وادار کند که دلیل ردیابی شما را فاش کنند – و اگر دادهها را برای اهداف نامشروع جمعآوری میکنند، ممکن است مجبور به توقف شوند. مایسک گفت: «خبر بد این است که مشخص نیست اپل چگونه آن را اجرا خواهد کرد.
متأسفانه، ممکن است شنیده باشید که شرکت های بزرگ گاهی اوقات دروغ می گویند که مانع از این تصمیم و اپل می شود بدون سابقه ستاره ای برای اعمال چنین قوانینی
به روز رسانی، 3:16 بعد از ظهر: این داستان با نظرات اضافی از لینکدین به روز شده است.