24 de April de 2024

Facebook, TikTok e X obtêm informações ao enviar notificações push através do iPhone.

De acordo com um novo relatório realizado por pesquisadores em colaboração com o desenvolvedor do aplicativo Mysk, as notificações push estão sendo utilizadas para coletar dados do usuário de forma invasiva novamente.

Pesquisadores da Mysk descobriram que aplicativos para iPhone estão usando notificações push para enviar dados do dispositivo e análises para servidores remotos. Essas informações podem ser coletadas pelos desenvolvedores, mesmo quando o aplicativo não está sendo utilizado no dispositivo.

Qual é a situação atual neste local?

A Apple impede que os aplicativos iOS sejam executados em segundo plano e os suspende quando estão inativos por motivos de privacidade e desempenho. No entanto, quando um usuário recebe uma notificação push, o iOS ativa temporariamente o aplicativo para que ele possa personalizar a notificação para o usuário. Embora o iOS suspenda novamente o aplicativo após essa ação, durante esse período, os dados do dispositivo dos usuários são coletados por esses aplicativos e enviados para partes relevantes.

Mysk enviou um vídeo para o YouTube no qual ele demonstra como os aplicativos testados coletam dados do dispositivo por meio de notificações push.

Alguns dos principais aplicativos de coleta de dados incluem plataformas de mídia social populares como Facebook, Instagram, TikTok, LinkedIn e a plataforma de Elon Musk, X.

“A possibilidade de realizar tarefas em segundo plano é extremamente valiosa para aplicativos que buscam obter dados”, afirmou Mysk em uma declaração fornecida ao Mashable. “Infelizmente, muitos aplicativos sociais conhecidos por suas práticas agressivas de coleta de dados estão se aproveitando do tempo de execução em segundo plano ativado por notificações push. Na verdade, os desenvolvedores podem utilizar essa solução para executar código em segundo plano conforme necessário. Tudo o que precisam fazer é enviar notificações push para seus usuários. Como resultado, o iOS ativará o aplicativo em segundo plano em cada dispositivo e, em seguida, o aplicativo executará qualquer código que o desenvolvedor tenha incorporado nele.”

Leia Mais:  O jornal New York Times entra com uma ação legal contra a OpenAI e a Microsoft, alegando violação de direitos autorais.

Mysk descobriu que a maioria dos aplicativos envolvidos nessa prática coletava informações do dispositivo, como tempo de uso do sistema, localização, idioma do teclado, quantidade de memória disponível, status da bateria, modelo do dispositivo e brilho da tela. Os pesquisadores afirmam que esses dados são relevantes para criar perfis únicos e rastrear os usuários online, a fim de exibir anúncios relevantes. Essa prática, conhecida como impressão digital, é proibida pelas políticas iOS da Apple.

Existe alguma coisa que eu possa fazer?

De acordo com Gizmodo, alguns dos desenvolvedores de aplicativos estão resistindo às descobertas de Mysk.

Ligado In e Meta negaram que os dados estejam sendo utilizados de maneira inadequada, afirmando que a atividade registrada por meio das notificações push serve para garantir o bom funcionamento dessas notificações e está de acordo com as diretrizes da Apple.

  • Agora é possível utilizar o Face ID e o Touch ID para efetuar o login no Twitter. Aprenda como fazer.
  • Os utilizadores do TikTok estão a reportar dificuldades em aceder ao Twitter/X.
  • Aqui está a solução para proteger o seu iPhone da Apple em caso de roubo, entre em contato agora mesmo.

No final de 2020, houve um destaque para as notificações push em dispositivos iOS, quando o senador Ron Wyden recebeu uma informação de que as autoridades e governos estavam obtendo dados confidenciais dos usuários por meio dessas notificações. Após a divulgação dessa história, a Apple alterou suas políticas para exigir um mandado de busca antes de fornecer os dados dos usuários.

De acordo com Mysk, a Apple está planejando começar a solicitar aos desenvolvedores que expliquem o motivo pelo qual seus aplicativos estão utilizando as APIs que retornam sinais de dispositivo exclusivos, como a prática de impressão digital, ainda este ano. Isso indica que a Apple está tomando medidas para garantir a segurança e privacidade dos usuários.

Leia Mais:  Bluesky está permitindo que os usuários personalizem a forma como o conteúdo é moderado.

No entanto, Mysk aconselha os usuários que se preocupam com a coleta de dados a desativarem as notificações push em seus iPhones e iPads. Os pesquisadores indicam que os usuários devem optar por desativar completamente as notificações push para cada aplicativo, a fim de interromper a coleta de dados.

Proteção de dados e sistemas online.