研究人员表示,iPhone应用程序正在使用推送通知来收集用户数据,从而有效地规避了苹果的隐私规则。
调查结果来自Mysk背后的加拿大和德国二人组,他们开发iPhone应用程序并调查iOS中的安全和隐私问题。Mysk还发现了其他一些备受瞩目的iOS问题,例如2022年的一项调查发现Apple的隐私设置并不能阻止该公司跟踪用户。
Mysk表示,这一次,Facebook、LinkedIn、TikTok、X/Twitter等iPhone应用程序利用iOS推送通知来收集数据,他们称这些数据看起来像是常用于“指纹识别”的信息。指纹识别是一种收集大量看似无害的数据的技术,这些数据组合在一起后可以识别特定用户。
例如,Mysk的研究发现,与Facebook的通知交互会触发IP地址的收集、手机重启后的毫秒数、手机上有多少可用内存空间等等。即使应用程序未在后台打开,此功能也有效,无论用户做什么,都可能允许跟踪。
这是因为通知在iOS上的工作方式。Apple提供软件来帮助应用程序发送通知,在某些情况下,关闭的应用程序可以暂时唤醒以发送通知。例如,如果应用程序需要下载文本或图像,则可能会发生这种情况。Mysk发现的数据收集发生在这个短暂的唤醒窗口期间。
Facebook的母公司Meta驳斥了这一调查结果,并在给Gizmodo的一份声明中表示:“人们在他们的设备上登录我们的应用程序并提供启用通知的权限。即使应用程序未运行,我们也可能会定期使用此信息,以帮助我们使用Apple的API提供及时、可靠的通知。这符合我们的政策。”
然而,Mysk告诉Gizmodo,其他需要大量数据的公司的应用程序会在不收集所有这些数据的情况下发送通知。Mysk测试了Google的Gmail和YouTube应用程序,发现这些应用程序仅收集与处理通知相关的数据。研究人员表示,如果像谷歌这样的公司不需要额外的通知数据,则表明可能有不可告人的动机。
这并不是第一次使用应用程序通知来监视智能手机用户。去年,一位美国参议员发出的一封信透露,各国政府正在利用推送通知数据来监视智能手机用户。