را محدود کنیم؟" class=" block-image-ads hero-image" onerror="if(this.src && this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)" srcset="https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/baHzrHVrnWhH2h5sNc5rEo.jpg">مشخص شده است که برخی از محبوبترین برنامههای iOS برای جمعآوری اطلاعات حساس در مورد دستگاههایی که روی آنها نصب شدهاند، پیرامون شرایط خدمات اپل کار میکنند.
به گفته محققی که این عمل را کشف کرده است، این یک معامله بزرگ است زیرا فروشندگان برنامه می توانند از این داده ها برای پروفایل استفاده کنند و متعاقباً کاربران خود را ردیابی کنند، که برای اپل یک خیر بزرگ است.
همانطور که توسط Mysk در X توضیح داده شده است، با iOS 10، اپل به برنامههای موبایل اجازه داد تا در پسزمینه اجرا شوند تا اعلانهای فشاری پردازش و بعداً ارائه شوند. به محض تکمیل فرآیند، برای عملکرد و امنیت بهتر، برنامهها دوباره به حالت تعلیق در میآیند و بعداً خاتمه مییابند. اما در طول این بازه زمانی کوچک، برخی از برنامهها در حال جمعآوری دادههای حساس دستگاه مشاهده شدند. این شامل زمان کارکرد سیستم، محلی، زبان صفحه کلید، حافظه موجود، وضعیت باتری، استفاده از فضای ذخیرهسازی، مدل دستگاه و روشنایی نمایشگر میشود. Mysk استدلال می کند که همه اینها می تواند برای اثر انگشت (پروفایل) کاربران استفاده شود و بعداً آنها را ردیابی کند.
حرکت اپل
پست X Mysk بيان کرد : "تستهای ما نشان میدهد که این عمل رایجتر از چیزی است که ما انتظار داشتیم. فرکانسی که بسیاری از برنامهها اطلاعات دستگاه را پس از فعال شدن توسط یک اعلان ارسال میکنند، شگفتآور است. "
این محقق در ویدئوی نمایشی منتشر شده در یوتیوب گفت: برنامه های بسیاری وجود دارند که از امتیاز ارائه اعلان های فشار به کاربران تلفن همراه سوء استفاده می کنند، ظاهراً از جمله برنامه هایی مانند TikTok، Facebook، Twitter، LinkedIn و Bing .
BleepingComputer در نگارش خود با Mysk تماس گرفت و تایید کرد که اپل قصد دارد تا چند ماه دیگر این عمل را متوقف کند.
ظاهراً در آینده نزدیک، اپل محدودیتهای استفاده از APIها برای سیگنالهای دستگاه را تشدید خواهد کرد و از توسعهدهندگان اپلیکیشنها میخواهد که دقیقاً دلیل نیاز به استفاده از APIهایی را که میتواند منجر به نمایهسازی کاربر شود، بیان کنند. توسعه دهندگانی که نتوانند پاسخ قانع کننده ای ارائه دهند، از دسترسی به اپ استور محروم می شوند.
در عین حال، اگر نگران هستید که توسط فیس بوک و باند نمایه شوید، مطمئن شوید که اعلان های فشار را به طور کامل غیرفعال کنید.
شرکت های ذکر شده در این گزارش هنوز در مورد یافته های Mysk اظهار نظری نکرده اند.
ارسال نظر