によると、プッシュ通知は再びユーザーデータを侵入的に収集するために悪用されています。新しいレポートアプリ開発者Myskとの研究者による。
Myskの研究者らは、iPhoneアプリがデバイス情報やその他の分析情報をリモートサーバーに送信するためにプッシュ通知を利用していることを発見した。開発者は、デバイスでアプリが開いていなくても、このデータを収集できます。
ここで何が起こっているのでしょうか?
Apple は、プライバシー上の懸念とパフォーマンスの問題を理由に、iOS アプリをバックグラウンドで実行することを許可しておらず、非アクティブなアプリケーションを一時停止します。ただし、ユーザーがプッシュ通知を受信すると、iOS はユーザーに合わせてプッシュ通知をカスタマイズするためにアプリを一時的にアクティブ化します。このアクションが実行された後、iOS はアプリを再度一時停止しますが、ユーザーのデバイス データはこれらのアプリによって収集され、この期間中に関係者に送信されます。
マスク氏がアップロードしたYouTube へのビデオこれは、テスト済みのアプリがプッシュ通知を介してデバイスからデータを収集していることを示しています。
データを収集していることが判明したアプリには、Facebook、Instagram、TikTok、LinkedIn、イーロン・マスク氏のXなどの最大手のソーシャルメディアプラットフォームが含まれている。
マッシュ可能な光の速度
「バックグラウンドでタスクを実行できる機能は、データを大量に消費するアプリにとって宝の山です」とMysk氏はMashableに提供した声明の中で述べた。 「当然のことながら、積極的なデータ収集手法で悪名高いソーシャル アプリの多くは、プッシュ通知によって可能になるバックグラウンド実行時間を利用しています。実際、開発者はこの回避策を利用して、オンデマンドでバックグラウンドでコードを実行できます。必要なのは送信するだけです。その結果、iOS はすべてのデバイスのバックグラウンドでアプリを起動し、開発者がアプリに組み込んだコードをすべて実行します。」
関連項目:
Mysk は、この行為に関与しているほとんどのアプリが、「システム稼働時間、ロケール、キーボード言語、利用可能なメモリ、バッテリー状態、デバイス モデル、ディスプレイの明るさ」およびその他の関連情報などのデバイス データを収集していることを発見しました。研究者らは、オンラインでユーザーを追跡し、関連する広告を提供するために独自のプロファイルを構築する際に、このデータはすべて関連すると述べています。フィンガープリントとして知られるこの行為は、Apple の iOS ポリシーで禁止されています。
何かできるでしょうか?
によると、一部のアプリ開発者はMyskの調査結果を否定しているという。ギズモード。
LinkedInとMetaはGizmodoに対し、このデータが悪用されていることを否定しました。 LinkedIn は、プッシュ通知を介して記録されたアクティビティは通知が機能していることを確認するために使用され、これは Apple のガイドラインに従っていることを明記しました。
昨年末、米国上院議員ロン・ワイデン氏が法執行機関や政府からの情報を受け取ったとき、iOS デバイスのプッシュ通知が見出しになりました。リクエストできましたプッシュ通知経由でユーザーのデバイスから機密データを取得します。話がまとまった後、アップルは改良されたそのポリシーでは、ユーザーのデータを送信する前に捜査令状を要求しています。
ただし、この例では Apple が先を行っている可能性があります。 Mysk氏によると、Appleはすでに、アプリが「固有のデバイス信号を返すAPIを使用している」理由(フィンガープリンティングの実践で使用される活動)の説明を開発者に要求することを今年後半に開始する予定だという。
ただし、それまでの間、Mysk は、このデータ収集を懸念するユーザーに対して、iPhone と iPad のプッシュ通知をオフにすることを推奨しています。研究者らは、データ収集を停止するには、ユーザーが各アプリのプッシュ通知を完全に無効にするオプションを選択する必要があると指摘しました。
![ドーラ・ザ・エクスプローラーはもう遊んでいません [ビデオ]](https://helios-i.mashable.com/imagery/archives/03v6IyE3ecfmAY9hsRfbZxt/hero-image.fill.size_1200x675.v1647021108.png)
