Висновок про те, як додатки експлуатують пуш-повідомлення для збору даних
TikTok, Facebook, X та інші тихо збирають вашу інформацію через пуш-сповіщення, але вам не слід залишатися пасивною жертвою.
У грудні з’явилися revelations про те, як правоохоронні органи можуть спостерігати за вашою діяльністю на смартфоні, запитуючи дані пуш-сповіщень у великих технологічних компаній, таких як Apple або Google. Досить цікавий і тривожний концепт, чи не так? Проте схоже, що занепокоєння виходить за межі правоохоронних органів: різні додатки також займаються практикою отримання ваших даних пуш-сповіщень без необхідності вашої прямої взаємодії з додатком. На щастя, ви можете вжити заходів, щоб зупинити цю інвазію.
Висновок про те, як додатки стежать за вами за допомогою пуш-сповіщень
Як зазначили дослідницький дует Mysk, додатки використовують вразливість у пуш-сповіщеннях iOS, щоб отримувати особисту інформацію з вашого iPhone та передавати її на зовнішні сервери. Механізм досить простий: iOS дозволяє додаткам активуватись у фоновому режимі щоразу, коли отримується пуш-сповіщення, надаючи їм доступ до розшифровки інформації, міститься в сповіщенні, або завантаження будь-яких супутніх даних. Проте, за словами Mysk, безліч “голодних до даних” додатків використовують цю функцію, щоб отримувати аналітичні дані на свої сервери, замість того, щоб використовувати лише мережеві запити для налаштування досвіду сповіщення.
Ця морально неоднозначна практика дозволяє здійснювати так зване “фінгерпринтинг”—по суті відстеження користувачів. Mysk пояснює, що коли прибуває сповіщення з TikTok, додаток відразу ж відправляє аналітичні дані. Після відхилення сповіщення TikTok відправляє додаткові дані, включаючи робочий час системи—по суті відстежуючи, скільки часу ваш iPhone був активним з моменту останнього перезавантаження. Це означає, що TikTok може дізнатися тривалість з моменту вашого останнього перезавантаження, не потребуючи вашої взаємодії з самим додатком.
Схожий сценарій відбувається зі сповіщеннями від Facebook, X, LinkedIn та Bing: після відхилення ці додатки збирають не лише час активності iPhone, але й ряд додаткової інформації про пристрій. До таких даних належать місцезнаходження (мовні налаштування вашого пристрою), мова клавіатури, доступна пам’ять, статус батареї, модель пристрою та яскравість екрану, серед інших показників. Гіпотетично, цю інформацію можна використовувати для моніторингу поведінки користувача на iOS без необхідності будь-якої прямої взаємодії з відповідним додатком.
Висновок щодо зупинки додатків від моніторингу вашої поведінки через пуш-сповіщення
На сьогодні найпростіше рішення також є найбільш очевидним: ви можете вимкнути пуш-сповіщення для всіх додатків. Ця рекомендація відображає те, що нам радили, коли ми отримали новини про те, що правоохоронні органи можуть запитувати дані користувачів про пуш-сповіщення від Apple і Google: просто від’єднати доступ до інформації, яку ці корпорації прагнуть отримати.
Проте виконання цього рішення вимагає ретельного розгляду. Сповіщення виконують практичну функцію, особливо для messaging додатків, які сповіщають вас про отримання повідомлення. Вимкнення пуш-сповіщень для них може призвести до пропущених комунікацій, що залишить вас у невигідному становищі як у групових обговореннях, так і в приватних чатах, підриваючи основну сутність володіння смартфоном.
Врешті-решт, рішення залишається за вами: скільки відстеження даних ви готові прийняти? Рекомендується деактивувати сповіщення для кожного додатка, яким ви можете управляти без значних перешкод. Наприклад, відключення сповіщень від Snapchat може знизити відволікання і дозволити вам перевіряти додаток у зручний для вас час. З іншого боку, збереження сповіщень для messaging додатків є бажаним, оскільки ігнорування сповіщень від близьких може призвести до пропуску важливих повідомлень.
Ми можемо тільки сподіватися, що Apple незабаром усуне цю проблему конфіденційності та безпеки та посилить захист від додатків, які експлуатують цю лазівку щоразу, коли надсилається пуш-сповіщення. До того дня, ваш найкращий курс дій—повністю вимкнути сповіщення від цих додатків.
