تطبيقات تستغل إشعارات آيفون لإرسال بيانات خاصة بالمستخدم سراً
تاريخ النشر: 26th, January 2024 GMT
كشف الباحث الأمني تومي ميسك أن إشعارات آيفون يتم استخدامها بواسطة التطبيقات الشائعة لإرسال بيانات خاصة بالمستخدم سراً.
وسلط ميسك الضوء على كيفية استغلال بعض تطبيقات نظام iOS لميزة تم تقديمها في iOS 10 والتي تم تصميمها للسماح للتطبيقات بتخصيص الإشعارات الفورية. ويبدو أن هذه الميزة، التي كانت تهدف في البداية إلى تمكين التطبيقات من إثراء الإشعارات بمحتوى إضافي أو فك تشفير الرسائل المشفرة، قد تم إعادة توظيفها من قبل بعض المطورين للقيام بأنشطة أكثر سرية.
وتعتبر هذه الممارسة مثيرة للقلق، لأنها تتحايل على القيود النموذجية التي يفرضها نظام التشغيل iOS على أنشطة التطبيقات في الخلفية، حيث حافظت آبل دائماً على رقابة صارمة على التطبيقات التي تعمل في الخلفية لحماية خصوصية المستخدم وضمان الأداء الأمثل للجهاز.
ويتضمن نوع البيانات التي يتم إرسالها، إشارات الجهاز الفريدة التي يمكن استخدامها لأخذ بصمات الأصابع وتتبع المستخدمين عبر تطبيقات مختلفة.
وتعد بصمة الإصبع طريقة لجمع معلومات محددة حول جهاز ما، مثل تكوينات الأجهزة والبرامج الخاصة به، لإنشاء معرف فريد للمستخدم.
ويمكن بعد ذلك استخدام هذا المعرف لتتبع أنشطة المستخدم عبر تطبيقات مختلفة، والتي يمكن بعد ذلك استخدامها لأنشطة مختلفة مثل الإعلانات المستهدفة.
يذكر بأن شركة آبل لا تسمح بأخذ بصمات الأصابع وستطلب قريباً من المطورين أن يوضحوا صراحة سبب احتياج تطبيقاتهم إلى الوصول إلى واجهات برمجة التطبيقات (APIs) التي تُستخدم غالباً لأخذ بصمات الأصابع.
وتتماشى هذه الخطوة مع جهود آبل لتعزيز خصوصية المستخدم، والتي تتطلب من التطبيقات الحصول على إذن المستخدم قبل تتبع نشاطه عبر تطبيقات ومواقع الشركات الأخرى، وفق موقع “ماك رومرز” الإلكتروني.
المصدر: أخبارنا
إقرأ أيضاً:
بأمر ترامب.. إغلاق قاعدة بيانات تتعقب سوء سلوك الشرطة
أغلقت الولايات المتحدة قاعدة بيانات تتعقب سوء سلوك أفراد الشرطة الأميركيين على مستوى البلاد بعد أمر من الرئيس دونالد ترامب.
وتقول مذكرة على موقع وزارة العدل الأميركية إن ترامب قام بإلغاء أمر تنفيذي وقعه الرئيس السابق جو بايدن وأن "قاعدة بيانات المساءلة الوطنية لتطبيق القانون" سيجري إيقاف العمل بها.
وجاء في المذكرة: "لم يعد بإمكان الوكالات المستخدمة الاستعلام أو إضافة بيانات إلى قاعدة بيانات المساءلة الوطنية لتطبيق القانون. وتقوم وزارة العدل الأميركية بإيقاف عمل قاعدة بيانات المساءلة الوطنية لتطبيق القانون وفقا للمعايير الفيدرالية".
وكان ترامب قد اقترح إنشاء قاعدة البيانات خلال فترة رئاسته الأولى، قبل أن يتم إنشاؤها رسميا من قبل بايدن.
وتم إنشاء قاعدة البيانات في إطار الإصلاحات التي نشأت بعد احتجاجات "حياة السود مهمة" في عام 2020، عقب مقتل جورج فلويد.
وكان ديريك تشوفين، وهو ضابط شرطة سابق في مينابوليس، قد استخدم ركبته لتثبيت فلويد على الأرض لأكثر من 9 دقائق في مايو 2020. وقد تمت إدانته بالقتل وانتهاك حقوق فلويد.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية