آسیب‌ پذیری امنیتی در آیفون به کمک پوش نوتیفیکیشن

36
0
آسیب‌ پذیری امنیتی در آیفون به کمک پوش نوتیفیکیشن

تحقیقات نشان می‌دهند که برنامه‌های مختلف برای استخراج اطلاعات کاربر از پوش نوتیفیکیشن گوشی‌های آیفون استفاده می‌کنند. محقق امنیتی تامی میسک در ویدیویی جدید نشان داده است که چگونه برخی از برنامه‌های iOS از یک ویژگی معرفی‌شده در iOS 10 به نام پوش نوتیفیکیشن، برای ارسال داده‌های تحلیلی به صورت مخفیانه از کاربران استفاده می‌کنند.

ویژگی معرفی‌شده در iOS 10، که اصلاحاتی را در زمینه اعلان‌ها و رمزگشایی پیام‌های رمزنگاری‌شده ارائه می‌داد، توسط برخی از توسعه‌دهندگان به نحوه‌ای تغییر یافته است که اجازه می‌دهد پوش نوتیفیکیشن را برای ارسال داده‌های تحلیلی به صورت مخفیانه سفارشی کنند.

بر اساس تحقیقات میسک، برنامه‌های محبوبی از جمله تیک‌تاک، فیسبوک، ایکس (توییتر سابق)، لینکدین و بینگ از این ویژگی برای ارسال داده‌های تحلیلی به صورت پنهان استفاده می‌کنند. این وضعیت موجب نگرانی شده است زیرا این برنامه‌ها محدودیت‌های اعمال‌شده توسط iOS بر روی فعالیت برنامه‌های پس‌زمینه را نادیده می‌گیرند.

ویژگی پوش نوتیفیکیشن به‌طور ناخواسته این امکان را ایجاد کرده که برنامه‌ها به‌منظور انتقال داده‌ها در پس‌زمینه، از طریق این ویژگی استفاده کنند. نوع داده‌های ارسالی شامل سیگنال‌های خاص مربوط‌به دستگاه است که برای “انگشت‌نگاری” و ردیابی کاربران در برنامه‌های مختلف مورد استفاده قرار می‌گیرد.

تاکنون اپل اجازه‌ی انگشت‌نگاری را نمی‌دهد و از توسعه‌دهندگان خواسته‌است که به صراحت دلیل نیاز برنامه‌هایشان به API-هایی که برای انگشت‌نگاری استفاده می‌شوند، اعلام کنند. این اقدام به‌منظور تقویت حریم خصوصی کاربران است.

مهناز دل منش
نوشته شده توسط

مهناز دل منش

عکاس و علاقه مند هستم به اخبار روز تکنولوژی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *