تحقیقات نشان میدهند که برنامههای مختلف برای استخراج اطلاعات کاربر از پوش نوتیفیکیشن گوشیهای آیفون استفاده میکنند. محقق امنیتی تامی میسک در ویدیویی جدید نشان داده است که چگونه برخی از برنامههای iOS از یک ویژگی معرفیشده در iOS 10 به نام پوش نوتیفیکیشن، برای ارسال دادههای تحلیلی به صورت مخفیانه از کاربران استفاده میکنند.
ویژگی معرفیشده در iOS 10، که اصلاحاتی را در زمینه اعلانها و رمزگشایی پیامهای رمزنگاریشده ارائه میداد، توسط برخی از توسعهدهندگان به نحوهای تغییر یافته است که اجازه میدهد پوش نوتیفیکیشن را برای ارسال دادههای تحلیلی به صورت مخفیانه سفارشی کنند.
بر اساس تحقیقات میسک، برنامههای محبوبی از جمله تیکتاک، فیسبوک، ایکس (توییتر سابق)، لینکدین و بینگ از این ویژگی برای ارسال دادههای تحلیلی به صورت پنهان استفاده میکنند. این وضعیت موجب نگرانی شده است زیرا این برنامهها محدودیتهای اعمالشده توسط iOS بر روی فعالیت برنامههای پسزمینه را نادیده میگیرند.
ویژگی پوش نوتیفیکیشن بهطور ناخواسته این امکان را ایجاد کرده که برنامهها بهمنظور انتقال دادهها در پسزمینه، از طریق این ویژگی استفاده کنند. نوع دادههای ارسالی شامل سیگنالهای خاص مربوطبه دستگاه است که برای “انگشتنگاری” و ردیابی کاربران در برنامههای مختلف مورد استفاده قرار میگیرد.
تاکنون اپل اجازهی انگشتنگاری را نمیدهد و از توسعهدهندگان خواستهاست که به صراحت دلیل نیاز برنامههایشان به API-هایی که برای انگشتنگاری استفاده میشوند، اعلام کنند. این اقدام بهمنظور تقویت حریم خصوصی کاربران است.