سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

«فرکانس ارسال اطلاعات دستگاه توسط بسیاری از برنامه‌ها… شگفت‌انگیز است» – برنامه‌های محبوب آیفون با استفاده از اعلان‌های فشار iOS داده‌های شما را می‌دزدند، این چیزی است که برای ایمن ماندن باید انجام دهید.

(اعتبار تصویر: آینده | الکس واکر-تاد) مشخص شده است که برخی از محبوب‌ترین برنامه‌های iOS برای جمع‌آوری اطلاعات حساس در مورد دستگاه‌هایی که روی آن‌ها نصب شده‌اند، پیرامون شرایط خدمات اپل کار می‌کنند. به گفته محققی که این عمل را کشف کرده است، این یک معامله بزرگ است زیرا فروشندگان برنامه می توانند از این داده ها برای پروفایل استفاده کنند و متعاقباً کاربران خود را ردیابی کنند، که برای اپل ...
چگونه صفحه اصلی آیفون 80 درصد باتری <a href= را محدود کنیم؟" class=" block-image-ads hero-image" onerror="if(this.src && this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)" srcset="https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo.jpg">
(اعتبار تصویر: آینده | الکس واکر-تاد)

مشخص شده است که برخی از محبوب‌ترین برنامه‌های iOS برای جمع‌آوری اطلاعات حساس در مورد دستگاه‌هایی که روی آن‌ها نصب شده‌اند، پیرامون شرایط خدمات اپل کار می‌کنند.

به گفته محققی که این عمل را کشف کرده است، این یک معامله بزرگ است زیرا فروشندگان برنامه می توانند از این داده ها برای پروفایل استفاده کنند و متعاقباً کاربران خود را ردیابی کنند، که برای اپل یک خیر بزرگ است.

همانطور که توسط Mysk در X توضیح داده شده است، با iOS 10، اپل به برنامه‌های موبایل اجازه داد تا در پس‌زمینه اجرا شوند تا اعلان‌های فشاری پردازش و بعداً ارائه شوند. به محض تکمیل فرآیند، برای عملکرد و امنیت بهتر، برنامه‌ها دوباره به حالت تعلیق در می‌آیند و بعداً خاتمه می‌یابند. اما در طول این بازه زمانی کوچک، برخی از برنامه‌ها در حال جمع‌آوری داده‌های حساس دستگاه مشاهده شدند. این شامل زمان کارکرد سیستم، محلی، زبان صفحه کلید، حافظه موجود، وضعیت باتری، استفاده از فضای ذخیره‌سازی، مدل دستگاه و روشنایی نمایشگر می‌شود. Mysk استدلال می کند که همه اینها می تواند برای اثر انگشت (پروفایل) کاربران استفاده شود و بعداً آنها را ردیابی کند.

حرکت اپل

پست X Mysk بيان کرد : "تست‌های ما نشان می‌دهد که این عمل رایج‌تر از چیزی است که ما انتظار داشتیم. فرکانسی که بسیاری از برنامه‌ها اطلاعات دستگاه را پس از فعال شدن توسط یک اعلان ارسال می‌کنند، شگفت‌آور است. "

این محقق در ویدئوی نمایشی منتشر شده در یوتیوب گفت: برنامه های بسیاری وجود دارند که از امتیاز ارائه اعلان های فشار به کاربران تلفن همراه سوء استفاده می کنند، ظاهراً از جمله برنامه هایی مانند TikTok، Facebook، Twitter، LinkedIn و Bing .

BleepingComputer در نگارش خود با Mysk تماس گرفت و تایید کرد که اپل قصد دارد تا چند ماه دیگر این عمل را متوقف کند.

ظاهراً در آینده نزدیک، اپل محدودیت‌های استفاده از APIها برای سیگنال‌های دستگاه را تشدید خواهد کرد و از توسعه‌دهندگان اپلیکیشن‌ها می‌خواهد که دقیقاً دلیل نیاز به استفاده از APIهایی را که می‌تواند منجر به نمایه‌سازی کاربر شود، بیان کنند. توسعه دهندگانی که نتوانند پاسخ قانع کننده ای ارائه دهند، از دسترسی به اپ استور محروم می شوند.

در عین حال، اگر نگران هستید که توسط فیس بوک و باند نمایه شوید، مطمئن شوید که اعلان های فشار را به طور کامل غیرفعال کنید.

شرکت های ذکر شده در این گزارش هنوز در مورد یافته های Mysk اظهار نظری نکرده اند.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو