محققان دریافتند برنامه های آیفون زمانی که برای شما نوتیفیکیشن می فرستند به طور مخفیانه داده ها را جمع آوری می کنند

بر اساس آزمایش‌هایی که محققان امنیتی انجام داده‌اند، اپلیکیشن‌های آیفون از جمله فیسبوک، لینکدین، تیک‌توک و ایکس/تویتر قوانین حریم خصوصی اپل را برای جمع‌آوری اطلاعات کاربران از طریق اعلان‌ها دور می‌زنند. شرکت Mysk، یک شرکت توسعه برنامه. کاربران گاهی اوقات برنامه ها را می بندند تا از جمع آوری داده ها در پس زمینه جلوگیری کنند، اما این تکنیک این محافظت را دور می زند. به گفته محققان، این داده‌ها برای پردازش اعلان‌ها مورد نیاز نیست و به نظر می‌رسد به تجزیه و تحلیل، تبلیغات و ردیابی کاربر در برنامه‌ها و دستگاه‌ها مربوط باشد. برخی از شرکت های درگیر گفتند که این یافته ها نادرست است.

اپل از آیفون 15 و اپل واچ سری 9 خود رونمایی کرد

تامی میسک که این آزمایش ها را با طلال حاج باکری انجام داده است، گفت: طبیعی است که اپلیکیشن ها راه هایی برای دستیابی به داده های بیشتر بیابند، اما «ما از اینکه این روش به طور گسترده استفاده می شود، شگفت زده شدیم». چه کسی فکرش را می‌کرد که چیزی به سادگی یک اقدام بی‌ضرر مانند رد کردن یک اعلان، اطلاعات منحصربه‌فرد دستگاه را برای ارسال به سرورهای راه دور تحریک کند؟ وقتی به این واقعیت فکر می کنید که توسعه دهندگان می توانند این کار را در صورت تقاضا انجام دهند، نگران کننده است.

این برنامه های خاص، بازیگران بد غیر معمول نیستند. به گفته محققان، این یک مشکل گسترده است که اکوسیستم آیفون را تحت تاثیر قرار می دهد. با این حال، سخنگوی متا و لینکدین قویاً استفاده از داده ها برای تبلیغات یا سایر اهداف نامناسب را رد کردند. یکی از سخنگویان لینکدین گفت این داده ها فقط برای اطمینان از عملکرد صحیح اعلان ها استفاده می شود و این شرکت از تمام دستورالعمل های توسعه دهندگان اپل پیروی می کند. اپل، TikTok و X/Twitter بلافاصله به سوالات Gizmodo برای این مقاله پاسخ ندادند.

این اولین باری نیست که آزمایش‌های Mysk مشکلات داده‌ای را در اپل آشکار می‌کند، اپل میلیون‌ها دلار هزینه کرده است تا جهان را متقاعد کند که «آنچه در آیفون شما اتفاق می‌افتد، در آیفون شما باقی می‌ماند». در اکتبر 2023، Mysk متوجه شد که ویژگی افتخارآمیز آیفون برای محافظت از جزئیات آدرس WiFi شما طراحی شده است. آنقدر که شرکت وعده داده شخصی نیست. در سال 2022، اپل مورد ضربه قرار گرفت بیش از ده ها اقدام طبقاتی پس از گزارش Gizmodo در مورد کشف Mysk مبنی بر اینکه اپل در حال جمع آوری داده ها از کاربران خود است حتی پس از تغییر تنظیمات حریم خصوصی در آیفون که قول می دهد “به طور کامل اشتراک گذاری تجزیه و تحلیل دستگاه را ممنوع کند.”

داده ها مانند اطلاعاتی هستند که برای «اثرانگشت» استفاده می شود، تکنیکی که شرکت ها برای شناسایی شما بر اساس چند جزئیات به ظاهر بی ضرر در مورد دستگاه شما استفاده می کنند. اثر انگشت برای ردیابی افراد و ارسال تبلیغات هدفمند، حفاظت از حریم خصوصی را دور می زند – و اپل به طور خاص شرکت ها را از انجام آن منع می کند. آیفون و سایر محصولات اپل دارای تنظیمات و خط مشی های زیادی هستند که به شما امکان می دهد تا زمان شناسایی و جمع آوری داده ها توسط شرکت ها را کنترل کنید.

#حریم خصوصی: فیس بوک، TikTok و سایر برنامه ها از اعلان های فشار برای ارسال داده به آیفون شما استفاده می کنند

به عنوان مثال، آزمایش‌ها نشان داده‌اند که وقتی با اعلان‌های فیس‌بوک تعامل می‌کنید، این برنامه آدرس‌های IP، تعداد میلی‌ثانیه‌ای از زمان راه‌اندازی مجدد گوشی، میزان فضای خالی روی حافظه گوشی و تعداد زیادی جزئیات دیگر را جمع‌آوری می‌کند. ترکیب داده هایی از این دست برای شناسایی یک فرد با سطح دقت بالا کافی است. سایر برنامه های آزمایشی اطلاعات مشابهی را جمع آوری کردند. آزمایش نشان داد، برای مثال، لینکدین از اعلان‌ها برای جمع‌آوری منطقه زمانی، روشنایی صفحه نمایش و اپراتور تلفن همراهی که استفاده می‌کنید، استفاده می‌کند. Mysk گفت LinkedIn همچنین مجموعه‌ای از اطلاعات دیگر را جمع‌آوری می‌کند که به نظر می‌رسد به طور خاص مربوط به یک کمپین تبلیغاتی است (سخنگوی LinkedIn این را نادرست می‌داند.) شایان ذکر است که فقط به این دلیل که یک برنامه می‌تواند این اطلاعات را جمع‌آوری کند به این معنی نیست که از آن استفاده می‌کند.

یکی از سخنگویان لینکدین گفت: «ما از اعلان‌ها به عنوان راهی برای جمع‌آوری داده‌های اعضا برای تبلیغات یا تحلیل‌های مرتبط، ردیابی بین دستگاه‌ها یا برنامه‌ها استفاده نمی‌کنیم. «داده‌هایی که جمع‌آوری می‌شوند فقط برای تأیید ارسال موفقیت‌آمیز اعلان استفاده می‌شوند و به‌طور موقت، در صف‌بندی برنامه در صورتی که عضو تصمیم بگیرد برنامه را در پاسخ به اعلان راه‌اندازی کند، که هرگز به‌صورت خارجی به اشتراک گذاشته نمی‌شود، استفاده می‌شود.» سخنگوی گفت که داده ها هرگز به صورت خارجی به اشتراک گذاشته نمی شوند.

متا که مالک فیس بوک است، بیانیه مشابهی را به اشتراک گذاشته است. «یافته‌ها دقیق نیستند. Emil Vazquez، سخنگوی Meta گفت: مردم در دستگاه های خود وارد برنامه ما می شوند و اجازه فعال کردن اعلان ها را می دهند. “ما ممکن است به صورت دوره ای از این اطلاعات استفاده کنیم، حتی زمانی که برنامه خاموش است، تا به ما کمک کند تا با استفاده از API اپل اعلان های به موقع و قابل اعتماد ارائه کنیم.” این در راستای سیاست های ما است.»

این جزئیات در مقایسه با مواردی مانند داده‌های موقعیت مکانی بسیار حساس نیستند، اما برای تبلیغات و اهداف دیگر ارزشمند هستند. چیزی که بسیاری از مردم متوجه نمی شوند این است که تبلیغات هدفمند و سایر تجاوزات به حریم خصوصی دیجیتال در مورد افشای هویت شماست. شرکت‌ها می‌دانند که شما در برنامه‌هایشان چه می‌کنید، اما همیشه نمی‌دانند که شما چه کسی هستید، و اگر ندانید کیست، داده‌ها بسیار کمتر مفید هستند. اگر شرکت ها نتوانند شما را شناسایی کنند، نمی توانند شما را با تبلیغات هدف قرار دهند.

اپل شناسه تبلیغاتی ویژه ای ارائه می کند که به طور خاص برای تسهیل جمع آوری داده ها و تبلیغات هدفمند طراحی شده است، اما تنظیماتی مانند ” در آیفوناز برنامه بخواهید که ردیابی نکندبلوک کنترل برای این شناسه آگهی. در تئوری، این باید از شرکت‌ها جلوگیری کند که اطلاعات مربوط به شما و رفتار شما را در بین برنامه‌ها و سایر بخش‌های اینترنت مرتبط کنند. اما انگشت نگاری راهی برای ادامه دادن به این کار است.

برنامه‌ها وقتی باز هستند می‌توانند این نوع داده‌ها را درباره شما جمع‌آوری کنند، اما بستن یک برنامه باید جریان داده‌ها را مختل کند و برنامه را از اجرا بازدارد. با این حال، به نظر می رسد که اعلان ها یک درب پشتی ارائه می دهند.

اپل نرم افزار ویژه ای ارائه می دهد برای کمک به برنامه های شما برای ارسال اعلان ها. برخی از اعلان‌ها ممکن است به پخش صدا یا دانلود متن، تصاویر یا اطلاعات دیگر نیاز داشته باشند. در صورت بسته شدن برنامه، سیستم عامل آیفون به برنامه اجازه می دهد تا به طور موقت از خواب بیدار شود تا به سرورهای شرکت متصل شود، اعلان را برای شما ارسال کند و هر کار ضروری دیگری را انجام دهد. جمع آوری داده های مشاهده شده توسط Mysk در این پنجره کوتاه اتفاق افتاد.

Mysk گفت: “آنها می توانند عمداً یک اعلان به دستگاه مورد نظر ارسال کنند تا برنامه در پس زمینه اجرا شود و جزئیات را ارسال کند.” یا اگر شرکتی مانند TikTok یا X/Twitter بخواهد به‌روزرسانی سریع آدرس‌های IP 100000 نفری که برنامه‌هایشان بسته شده است، تنها یک اعلان سریع است. او گفت: “این موضوع حیرت انگیز است.”

برای یک برنامه کاملا منطقی است که بخواهد نحوه تعامل کاربران با اعلان ها را برای بهینه سازی خدمات خود تجزیه و تحلیل کند. با این حال، Mysk گفت دلایل متعددی وجود دارد که فکر می‌کنیم به این دلیل برنامه‌ها این داده‌ها را جمع‌آوری نمی‌کنند.

از یک طرف، اپل جزئیات را برای توسعه دهندگان برنامه می دهد در مورد آنچه مستقیماً با اعلان‌ها اتفاق می‌افتد، بنابراین اگر می‌دانید پس از پینگ کردن کاربران خود چه اتفاقی افتاده است، نیازی به جمع‌آوری اطلاعات اضافی نیست. همچنین، به گفته Mysk، بسیاری از داده‌هایی که برنامه‌ها جمع‌آوری می‌کنند به نظر نمی‌رسد به تجزیه و تحلیل عملکرد اعلان‌ها مرتبط باشد، مانند فضای موجود در دیسک تلفن یا زمان از آخرین راه‌اندازی مجدد.

به علاوه، سایر شرکت‌های تشنه‌ی داده، اعلان‌هایی را بدون پرداختن به سایر اطلاعات ارسال می‌کنند. برای مثال، زمانی که Mysk Gmail و YouTube را آزمایش کرد، برنامه‌ها فقط داده‌هایی را جمع‌آوری می‌کردند که به وضوح مربوط به پردازش اعلان‌ها بود. Mysk گفت که اگر شرکتی مانند Google بتواند بدون جست‌وجو درباره جزئیات دیگر برای شما اعلان ارسال کند، نشان می‌دهد که یک انگیزه پنهان برای جمع‌آوری داده‌هایی که متوجه شده است وجود دارد.

چندین توضیح بالقوه بی گناه برای مشکل داده های اعلان وجود دارد. به عنوان مثال، توسعه دهندگان گاهی اوقات کدهای قدیمی را در برنامه های خود می گذارند که عملکردهایی را انجام می دهد که شرکت ها دیگر به آن نیاز ندارند. از نظر تئوری این امکان وجود دارد که اپلیکیشنی مانند LinkedIn برای جمع آوری داده هایی که برای هیچ هدفی استفاده نمی شوند راه اندازی شود. با این حال، محققان گفتند که باور کردن این موضوع سخت است.

یک تغییر قانون آتی در سیستم عامل آیفون وجود دارد که ممکن است وضعیت را بهبود بخشد، اما مشخص نیست که آیا این مشکل را حل می کند یا خیر. از بهار 2024، توسعه دهندگان برنامه ها خواهند بود التماس می کند توضیح داده شود چرا و چگونه آنها از “API های” خاصی استفاده می کنند، که در این زمینه اساساً نرم افزارهایی هستند که برنامه ها برای برقراری ارتباط با یکدیگر و با سیستم عامل آیفون استفاده می کنند.

در تئوری، این می‌تواند شرکت‌ها را وادار کند که دلیل ردیابی شما را فاش کنند – و اگر داده‌ها را برای اهداف نامشروع جمع‌آوری می‌کنند، ممکن است مجبور به توقف شوند. مایسک گفت: «خبر بد این است که مشخص نیست اپل چگونه آن را اجرا خواهد کرد.

متأسفانه، ممکن است شنیده باشید که شرکت های بزرگ گاهی اوقات دروغ می گویند که مانع از این تصمیم و اپل می شود بدون سابقه ستاره ای برای اعمال چنین قوانینی

به روز رسانی، 3:16 بعد از ظهر: این داستان با نظرات اضافی از لینکدین به روز شده است.

Source link

شاید دوست داشته باشید

بهترین وسایل سفر برای فارغ التحصیلان دانشگاه

آنچه باید بدانید

MWC 2024: Samsung Galaxy Ring، Xiaomi 14 Ultra، Tecno Pova 6 Pro، سری Honor Magic 6، لپ تاپ شفاف Lenovo و هر آنچه که رونمایی شد