iPhone’lardan Bildirimlerle Veri Sızdırıldığı Ortaya Çıktı
Güvenlik araştırmacıları, aralarında Feysbuk, LinkedIn, Instagram ve Twitter benzer biçimde adların de olduğu pek oldukça uygulamanın, iPhone’lardan veri sızdırmak için bildirimleri kullandığını ortaya çıkardı.
Güvenlik araştırmacısı Tommy Mysk, verileri korumakta görece daha başarıya ulaşmış olmasıyla malum iPhone’lardan veri sızdırılmasının bir yöntemini keşfetti. Bu yöntemde uygulamalardan gelen bildirimler kullanılırken, Apple’ın gizlilik kurallarının “etrafından dolaşanlar” da uygulamaları geliştiren şirketlerden başlası değil.
Olağan şüpheliler gene bir arada: Meta, TikTok, X…
Tommy Mysk’in şirketi olan Mysk Inc tarafınca meydana getirilen araştırmalarda, Feysbuk, LinkedIn, TikTok ve X/Twitter başta olmak suretiyle pek oldukça uygulama, bildirimler vasıtasıyla kullanıcı verilerini topluyor. Böylece uygulamalar kapalı bile olsa firmalar, kullanıcı bilgilerine erişebiliyor. Pek oldukça kişinin telefonlarının şarjını korumak ve arka planda veri toplanmasını engellemek için uygulamaları kapattığı biliniyor. Bildirimlerden veri toplama tekniği ise bu yöntemlerin etrafından dolanıyor.
Güvenlik araştırmacılarına gore firmalar, bildirim kişiselleştirmeleri için verilen kısa arka plan komut istemi uygulama süresinde bilgiler topluyorlar. Bu bilgiler de çözümleme yapılabilmesi için firmalar tarafınca veri havuzlarına katılıyor. Düzgüsel şartlar altında Apple, kullanıcı tarafınca başlatılmamış uygulamaların çalışmasına izin vermiyor sadece iOS 10’dan bu yana bildirimler gittiğinde programlar oldukça kısa bir süre etken oluyor. Böylece bildirimle ilgili veriler iletilmiş oluyor. Bu kısacık anda pek oldukça şirket, kişisel verileri çoktan toplamış oluyor.
Bu verilerin içinde cihazın yazılım ve donanım detayları, kullananların izlenmesini sağlayacak veriler, hatta başka uygulamalarla olan etkileşimleri izlemeyi sağlayacak bilgiler de bulunuyor. Apple, gelecek iOS güncellemelerinde bu mevzuda ipleri daha da sıkı tutacak benzer biçimde gözüküyor.
