Güvenlik ÖZETÄ°| araÅŸtırmacısı Tommy Mysk, verileri korumakta görece daha baÅŸarılı olmasıyla bilinen iPhone'lardan veri sızdırılmasının bir yöntemini keÅŸfetti. Bu yöntemde uygulamalardan gelen bildirimler kullanılırken, Apple'ın gizlilik kurallarının "etrafından dolaÅŸanlar" da uygulamaları geliÅŸtiren ÅŸirketlerden baÅŸlası deÄŸil.Â
Olağan şüpheliler yine bir arada: Meta, TikTok, X…
Tommy Mysk'in firması olan Mysk Inc tarafından yapılan incelemelerde, Facebook, LinkedIn, TikTok ve X/Twitter baÅŸta olmak üzere pek çok uygulama, bildirimler aracılığıyla kullanıcı verilerini topluyor. Böylece uygulamalar kapalı bile olsa ÅŸirketler, kullanıcı bilgilerine eriÅŸebiliyor. Pek çok kiÅŸinin telefonlarının ÅŸarjını korumak ve arka planda veri toplanmasını engellemek için uygulamaları kapattığı biliniyor. Bildirimlerden veri toplama tekniÄŸi ise bu yöntemlerin etrafından dolanıyor.Â
Güvenlik araÅŸtırmacılarına göre firmalar, bildirim kiÅŸiselleÅŸtirmeleri için verilen kısa arka plan komut istemi uygulama süresinde bilgiler topluyorlar. Bu bilgiler de analiz yapılabilmesi için ÅŸirketler tarafından veri havuzlarına katılıyor. Normal ÅŸartlar altında Apple, kullanıcı tarafından baÅŸlatılmamış uygulamaların çalışmasına izin vermiyor ancak iOS 10'dan bu yana bildirimler gittiÄŸinde programlar çok kısa bir süre aktif oluyor. Böylece bildirimle ilgili veriler iletilmiÅŸ oluyor. Bu kısacık anda pek çok firma, kiÅŸisel verileri çoktan toplamış oluyor.Â
Editor : Åžerif SENCER