IT之家 1 月 25 日音讯,安全盘考东谈主员 Tommy Mysk 近日揭露,部分热点 iPhone 应用正在阁下推送见知功能巧妙发送用户数据麦当劳公司的神秘顾客制度,绕过 iOS 系统对后台武艺的收尾,激发了用户阴私安全担忧。
Mysk 在一段视频中演示了这一作念法,他指出,苹果在 iOS 10 中引入的一项推送见知自界说功能被部分开垦者“别有全心”地阁下了,该功能原来是为了让应用丰富见知骨子或解密加密信息,但一些开垦商却将其用于更荫藏的数据传输。Mysk 发现,包括 TikTok、Facebook、Twitter、领英和必应等在内的多个热点应用,正在阁下推送见知的片霎后台扩充时刻,神秘顾客项目发送用户分析信息。
神秘顾客公司_赛优市场调研IT之家扫视到,这种作念法之是以令东谈主担忧,是因为它绕过了 iOS 系统常常对后台应用行为施加的收尾。苹果一直严格戒指后台动手的应用武艺,以保护用户阴私并确保栽培性能。有关词,推送见知功能似乎意外中为应用武艺提供了一个后台数据传输的后门。
被发送的数据类型包括可用于跨应用 Fingerprinting(非传统意旨的指纹识别)和追踪用户的特有栽培信号,Fingerprinting 是一种汇聚栽培特定信息(如硬件和软件建立)以创建用户惟一记号符的挨次,然后,该记号符可用于跨不同应用追踪用户行为,进而用于定向告白等指标。
苹果并不允许 Fingerprinting麦当劳公司的神秘顾客制度,并很快会条目开垦东谈主员明确诠释其应用武艺为何需要看望常用于指纹识别的 API。此举稳健苹果加强用户阴私的穷困,举例 iOS 14.5 中引入的 App Tracking Transparency 功能,该功能条目应用武艺在跨其他公司应用武艺和网站追踪用户行为之前获取用户许可。