Güvenlik ÖZETİ| araştırmacısı Tommy Mysk, verileri korumakta görece daha başarılı olmasıyla bilinen iPhone'lardan veri sızdırılmasının bir yöntemini keşfetti. Bu yöntemde uygulamalardan gelen bildirimler kullanılırken, Apple'ın gizlilik kurallarının "etrafından dolaşanlar" da uygulamaları geliştiren şirketlerden başlası değil.
Olağan şüpheliler yine bir arada: Meta, TikTok, X…
Tommy Mysk'in firması olan Mysk Inc tarafından yapılan incelemelerde, Facebook, LinkedIn, TikTok ve X/Twitter başta olmak üzere pek çok uygulama, bildirimler aracılığıyla kullanıcı verilerini topluyor. Böylece uygulamalar kapalı bile olsa şirketler, kullanıcı bilgilerine erişebiliyor. Pek çok kişinin telefonlarının şarjını korumak ve arka planda veri toplanmasını engellemek için uygulamaları kapattığı biliniyor. Bildirimlerden veri toplama tekniği ise bu yöntemlerin etrafından dolanıyor.
Güvenlik araştırmacılarına göre firmalar, bildirim kişiselleştirmeleri için verilen kısa arka plan komut istemi uygulama süresinde bilgiler topluyorlar. Bu bilgiler de analiz yapılabilmesi için şirketler tarafından veri havuzlarına katılıyor. Normal şartlar altında Apple, kullanıcı tarafından başlatılmamış uygulamaların çalışmasına izin vermiyor ancak iOS 10'dan bu yana bildirimler gittiğinde programlar çok kısa bir süre aktif oluyor. Böylece bildirimle ilgili veriler iletilmiş oluyor. Bu kısacık anda pek çok firma, kişisel verileri çoktan toplamış oluyor.
Editor : Şerif SENCER