В декабре мы узнали, что правительства и правоохранительные органы могут следить за активностью на вашем смартфоне, запрашивая данные о ваших уведомлениях от Apple или Google. Очень круто и безопасно! Но как оказалось, не только власти могут собирать данные о ваших уведомлениях: это делают и приложения, даже если вы никогда не открывали их. Но вы можете остановить это.
Как приложения шпионят за вами через ваши уведомления push
Как объясняют исследователи безопасности Mysk в этом видео, приложения используют уязвимость в уведомлениях push iOS для сбора личных данных на вашем iPhone и отправки их на удаленные серверы. Вот как это работает: iOS позволяет приложениям пробуждаться в фоновом режиме, когда приходят уведомления push, чтобы разшифровать полезную нагрузку (сообщение, содержащееся в уведомлении), или загрузить данные, прикрепленные к оповещению. Но, по словам Mysk, многие «жадные к данным» приложения используют это как возможность отправлять аналитику данных на свои серверы, а не просто делать сетевые вызовы для настройки уведомления, как ожидалось.
Кроме того, помимо того, что это недобросовестная практика, такое злоупотребление временем уведомлений может использоваться для «отпечатков пальцев» (то есть, отслеживания) пользователей. Mysk демонстрирует, как, когда приходит уведомление от TikTok, приложение сразу же отправляет аналитические данные. Когда Mysk удаляет уведомление, TikTok отправляет еще больше данных, включая время работы системы (сколько времени iOS работает на вашем iPhone). Это означает, что TikTok может увидеть, сколько времени прошло с момента перезагрузки вашего iPhone, даже если вы никогда не открывали приложение.
Что-то подобное происходит с уведомлениями Facebook, X, LinkedIn и Bing: когда Mysk очищает эти оповещения, приложение сканирует время работы iPhone, а также другую информацию об устройстве. Как объясняется в сообщении на X, среди других данных об устройстве находятся локаль (языковые настройки вашего устройства), язык клавиатуры, доступная память, состояние батареи, модель устройства и яркость дисплея, среди прочего. Теоретически, по словам Mysk, эти данные могут быть использованы для отслеживания действий пользователя в iOS, даже если вы никогда не открывали соответствующее приложение.
Как остановить приложения от отслеживания вашей активности через уведомления push
В настоящее время единственным известным решением является самое очевидное: отключить уведомления о передаче данных для всех приложений. Это то же самое решение, которое мы предлагали, когда узнали, что правоохранительные органы и правительства могут запрашивать данные о передаче уведомлений от пользователей у Apple и Google: просто отрезать доступ к данным, которые эти компании так сильно хотят получить.
Конечно, это проще сказать, чем сделать. Уведомления могут быть полезными, особенно с приложениями для обмена сообщениями, которые сообщают вам о новом тексте. Отключение пуш-уведомлений для этих приложений ставит вас в опасность отставать в групповых чатах и личных беседах, что противоречит основной цели ношения смартфона.
Это означает, что все зависит от вас: какой уровень отслеживания данных вы можете терпеть? Моя рекомендация — отключить уведомления для любого приложения, на которое у вас есть возможность. Например, я всегда выключаю уведомления Snapchat, потому что мне удобно проверять приложение вручную на наличие новых снэпов (дополнительный плюс: я не могу стоять надоедливых и несвязанных событий уведомлений, которыми Snapchat любит засыпать меня, и нет, я их не получаю). Я оставляю включенными уведомления для моих приложений для обмена сообщениями, потому что даже если Meta собирает мои данные, я не хочу пропустить новые оповещения от друзей и семьи.
Надеюсь, Apple скоро исправит эту проблему с конфиденциальностью и безопасностью, и заблокирует возможность приложениям получать эту информацию при каждом поступлении уведомления. До тех пор наш единственный вариант — блокировать эти приложения от уведомлений вообще.