iOS-apps udnytter smuthul til at indsamle data via notifikationer
Apple praler ofte med, at iPhone er den mest sikre mobile enhed, men det betyder ikke, at Apples mobil er fejlfri. Sikkerhedsforskere har nemlig fundet frem til, at mange apps indsamler brugerdata via systemnotifikationerne i iPhone. Det gælder blandt andet Facebook, LinkedIn, TikTok og X, der alle udnytter dette mulige smuthul.
Læs også: Til marts sker det: Apple åbner op for iOS efter pres fra EU
iPhone-apps indsamler i hemmelighed data via notifikationer
Flere af de populære apps til iPhone som Facebook, LinkedIn, TikTok og X siges at have fundet en vej uden om Apples strikse regler for at kunne indsamle brugerdata via notifikationer. Det viser test udført af sikkerhedsforskere hos Mysk Inc. – et selskab der udvikler apps.
Sikkerhedsforskerne hævder, at applikationerne via notifikationerne indsamler unødvendig data relateret til analyse, annoncering og sporing af brugere. Det er en praksis, der kan være i strid med Apples retningslinjer.
Normalt indsamler apps kun data, når de er aktive. Når man lukker en app, bør det pause eventuelle dataoverførsler og stoppe appens aktivitet. Et muligt smuthul er dog notifikationerne.
Apple stiller en række API’er til håndteringen af notifikationer fra apps til rådighed for udviklere. Med disse API’er kan appudviklere afspille lyd eller få fat i information, selv når en app er lukket. I visse situationer tillader iOS en midlertidig opvågning af appen, så den kan forbinde til selskabets servere, udsende notifikationer og foretage vigtige handlinger. Det er i dette lille aktivitetsvindue, at det identificerede data indsamles, har sikkerhedsforskerne opdaget.
Det indsamlede data lader ikke til at have noget at gøre med notifikationsprocessen og mistænkes for at være blevet brugt til såkaldt fingerprinting. Det er en teknik, der identificerer brugere ud fra tilsyneladende harmløse oplysninger om enheden, der betjenes.
Læs også: Apple vil overgå ChatGPT med næste generation af Siri i iOS 18
Afviser beskyldninger
Talspersoner fra Meta, der ejer Facebook, og LinkedIn afviser beskyldningerne og slår fast, at det indsamlede data udelukkende bruges til at sikre, at notifikationerne fungerer som tiltænkt. Ifølge dem overholder de Apples retningslinjer for udviklere.
Sikkerhedsforskerne er dog overraskede over, hvor udbredt denne praksis er. Det er ikke første gang, at Mysks test afslører problemer med beskyttelse af brugernes privatliv hos Apple.
Tidligere har Mysk fundet problemer med iPhone-funktioner, der har til formål at beskytte brugernes privatliv. Disse nye fund stiller spørgsmålstegn ved, hvor effektive Apples tiltag for at bevare brugernes privatliv er. Det er også ganske sandsynligt, at disse data er blevet indsamlet til annonceringsformål.
Der er en ændring i Apples regler på vej, hvor det kræves af udviklerne, at de forklarer brugen af specifikke softwarefunktioner. Det er endnu uklart, hvor stramt Apple vil håndhæve disse regler. Den påståede indsamling af data fremhæver udfordringen i at beskytte brugernes privatliv i disse digitale tider.
