Questo articolo è stato pubblicato da questo sito
Inquietanti rivelazioni per la sicurezza degli utenti Apple. Bleeping Computer ha riportato i risultati dello studio del ricercatore Mysk, secondo cui molte app iOS utilizzano processi in background attivati dalle notifiche push per raccogliere i dati degli utenti sui dispositivi, mettendone così a rischio la privacy e la sicurezza. “Le applicazioni non devono tentare di costruire furtivamente un profilo utente sulla base dei dati raccolti e non possono tentare, facilitare o incoraggiare altri a identificare utenti anonimi o a ricostruire profili utente sulla base dei dati raccolti dalle API fornite da Apple o di qualsiasi dato che, a detta dell’utente, è stato raccolto in modo ‘anonimo’“, si legge in una sezione delle linee guida per la revisione dell’App Store di Apple. Eppure, stando alla ricerca di cui sopra, le cose non andrebbero proprio così.
X content
This content can also be viewed on the site it originates from.
Con iOS 10, nel 2016, Apple ha introdotto un sistema che consente alle app di avviarsi silenziosamente in background per elaborare nuove notifiche push prima che il dispositivo le visualizzi. In questo modo le applicazioni possono elaborare dati in entrata e scaricare contenuti aggiuntivi dai propri server prima di mostarli all’utente. Attraverso una serie di test, però, il ricercatore Mysk ha scoperto che molte app abusano di questa funzionalità, usandola come una finestra per trasmettere i dati da un dispositivo ai propri server, ancor prima di essere aperte. Una violazione alquanto preoccupante, considerando che questi dati potrebbero essere utilizzati per il rilevamento delle impronte digitali e/o la profilazione degli utenti, consentendo di fatto un tracciamento persistente, che è severamente vietato in iOS.
“I nostri test mostrano che questa pratica è più comune di quanto ci aspettassimo. La frequenza con cui molte app inviano informazioni dal dispositivo dopo essere state attivate da una notifica è strabiliante”, si legge nella ricerca di Mysk, che ha sollevato una questione alquanto spinosa per Apple, che sarà costretta a risolvere la situazione con un aggiornamento nel più breve tempo possibile.
