Güvenlik uzmanları tarafından yapılan bir araştırma, Facebook, LinkedIn, Instagram ve Twitter gibi popüler sosyal medya uygulamalarının, iPhone kullanıcılarından veri toplamak amacıyla bildirimlerden yararlandığını gözler önüne serdi. Bu uygulamaların, kullanıcılarından bilgi sızdırmak için bildirimlerden faydalandığı tespit edildi.
Güvenlik uzmanı Tommy Mysk, iPhone gibi genellikle veri güvenliği konusunda başarılı olan bir cihazdan bile veri sızdırmanın mümkün olduğunu ortaya çıkardı.
Mysk, sürecin uygulamaların gönderdiği bildirimler aracılığıyla gerçekleştiğini belirtiyor. Bu durum, Apple’ın gizlilik politikalarını aşmayı başaran uygulama geliştiricileri tarafından kullanılıyor. Mysk’ın şirketi Mysk Inc’in yaptığı araştırmalar, Facebook, LinkedIn, TikTok ve Twitter gibi birçok popüler uygulamanın, bildirimler yoluyla kullanıcı verilerini topladığını gösteriyor.
Birçok kişi, telefonlarının pil ömrünü korumak ve arka planda veri toplanmasını engellemek için uygulamaları kapattığını biliyoruz. Ancak, bildirimler aracılığıyla veri toplama tekniği, bu tür önlemleri aşıyor.
Güvenlik uzmanları, şirketlerin, bildirimlerin kişiselleştirilmesi için verilen kısa süreli arka plan komutları sırasında bilgi topladığını belirtiyor. Bu bilgiler, analiz için şirketlerin veri havuzlarına ekleniyor.
Normalde, Apple, kullanıcının başlatmadığı uygulamaların çalışmasına izin vermiyor. Ancak, iOS 10’dan beri, bildirimler gönderildiğinde uygulamalar çok kısa bir süreliğine aktif hale geliyor.
Bu süre zarfında, birçok şirket, kişisel verileri toplamayı başarıyor. Veriler arasında, cihazın yazılım ve donanım bilgileri, kullanıcıların izlenmesini sağlayacak veriler ve hatta diğer uygulamalarla olan etkileşimlerini izlemeyi sağlayacak bilgiler bulunuyor. Apple’ın, gelecek iOS güncellemelerinde bu konuda daha sıkı önlemler alması bekleniyor.
