Güvenlik araştırmacısı Tommy Mysk, bilgileri korumakta görece daha başarılı olmasıyla bilinen iPhone’lardan bilgi sızdırılmasının bir metodunu keşfetti. Bu sistemde uygulamalardan gelen bildirimler kullanılırken, Apple’ın kapalılık kurallarının “etrafından dolaşanlar” da uygulamaları geliştiren şirketlerden başlası değil.
Olağan şüpheliler yeniden bir ortada: Meta, TikTok, X…
Tommy Mysk’in firması olan Mysk Inc tarafından yapılan incelemelerde, Facebook, LinkedIn, TikTok ve X/Twitter başta olmak üzere pek çok uygulama, bildirimler aracılığıyla kullanıcı datalarını topluyor. Böylelikle uygulamalar kapalı bile olsa şirketler, kullanıcı bilgilerine erişebiliyor. Pek çok kişinin telefonlarının şarjını korumak ve art planda data toplanmasını engellemek için uygulamaları kapattığı biliniyor. Bildirimlerden data toplama tekniği ise bu usullerin etrafından dolanıyor.
Güvenlik araştırmacılarına nazaran firmalar, bildirim kişiselleştirmeleri için verilen kısa art plan komut istemi uygulama müddetinde bilgiler topluyorlar. Bu bilgiler de tahlil yapılabilmesi için şirketler tarafından data havuzlarına katılıyor. Olağan kurallar altında Apple, kullanıcı tarafından başlatılmamış uygulamaların çalışmasına müsaade vermiyor lakin iOS 10’dan bu yana bildirimler gittiğinde programlar çok kısa bir müddet etkin oluyor. Böylelikle bildirimle ilgili datalar iletilmiş oluyor. Bu kısacık anda pek çok firma, kişisel bilgileri çoktan toplamış oluyor.
Bu bilgilerin ortasında aygıtın yazılım ve donanım bilgileri, kullanıcıların izlenmesini sağlayacak veriler, hatta diğer uygulamalarla olan etkileşimleri izlemeyi sağlayacak bilgiler de bulunuyor. Apple, gelecek iOS güncellemelerinde bu bahiste ipleri daha da sıkı tutacak üzere gözüküyor.