Güvenlik araştırmacısı Tommy Mysk, verileri korumakta görece daha başarılı olmasıyla bilinen iPhone’lardan veri sızdırılmasının bir yöntemini keşfetti. Bu yöntemde uygulamalardan gelen bildirimler kullanılırken, Apple’ın gizlilik kurallarının “etrafından dolaşanlar” da uygulamaları geliştiren şirketlerden başlası değil.
Olağan şüpheliler yine bir arada: Meta, TikTok, X…
Tommy Mysk’in firması olan Mysk Inc tarafından yapılan incelemelerde, Facebook, LinkedIn, TikTok ve X/Twitter başta olmak üzere pek çok uygulama, bildirimler aracılığıyla kullanıcı verilerini topluyor. Böylece uygulamalar kapalı bile olsa şirketler, kullanıcı bilgilerine erişebiliyor. Pek çok kişinin telefonlarının şarjını korumak ve arka planda veri toplanmasını engellemek için uygulamaları kapattığı biliniyor. Bildirimlerden veri toplama tekniği ise bu yöntemlerin etrafından dolanıyor.
Güvenlik araştırmacılarına göre firmalar, bildirim kişiselleştirmeleri için verilen kısa arka plan komut istemi uygulama süresinde bilgiler topluyorlar. Bu bilgiler de analiz yapılabilmesi için şirketler tarafından veri havuzlarına katılıyor. Normal şartlar altında Apple, kullanıcı tarafından başlatılmamış uygulamaların çalışmasına izin vermiyor ancak iOS 10’dan bu yana bildirimler gittiğinde programlar çok kısa bir süre aktif oluyor. Böylece bildirimle ilgili veriler iletilmiş oluyor. Bu kısacık anda pek çok firma, kişisel verileri çoktan toplamış oluyor.
Bu verilerin arasında cihazın yazılım ve donanım bilgileri, kullanıcıların izlenmesini sağlayacak veriler, hatta başka uygulamalarla olan etkileşimleri izlemeyi sağlayacak bilgiler de bulunuyor. Apple, gelecek iOS güncellemelerinde bu konuda ipleri daha da sıkı tutacak gibi gözüküyor.