Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 892
- Репутация
- 889
По словам экспертов по ИБ, была обнаружена серьёзная уязвимость. В приложениях для гаджетов Apple есть возможность шпионажа через всплывающие для пользователей уведомления.
Разработчики мобильных приложений могут настроить свой софт таким образом, чтобы он осуществлял сбор и передавал эту информацию об устройстве пользователя в фоновом режиме.
Специалист по кибербезопасности под ником Mysk в своих соцсетях рассказал, что многие приложения для iPhone выполняют сбор данных о времени безотказной работы системы. Также они собирают локальную информацию: о сведениях о языке клавиатуры, о свободной памяти на устройстве, о состоянии батареи, об использовании памяти другими приложениями, о модели устройства, о настройках яркости дисплея и так далее.
Проведённые исследования в этом направлении наглядно продемонстрировали, что на данный момент практика слежки за пользователями через уведомления набирает всё большее распространение среди разработчиков мобильных приложений. Подобные ситуации встречаются намного чаще, чем можно предположить.
Помимо этого, эксперт подчеркнул, что сбор пользовательских данных через уведомления также был зафиксирован в случае с популярнейшими в мире приложениями социальных сетей и поисковых систем.
Журналисты издания Bleeping Computer попросили дать по этому поводу комментарии в корпорации Microsoft, в X (Twitter), Apple, TikTok и многих других сервисах, мобильные приложения которых, как выяснили специалисты по информационной безопасности, выполняют сбор пользовательских данных через уведомления.
Однако никаких ответов от указанных выше компаний не последовало.
Уже весной 2024 года корпорация Apple, как она объявила несколько месяцев назад, намерена серьёзно ужесточить регламент использования API уведомлений.