Daha önce iOS'taki VPN sorunları, App Store kullanıcılarının takibi ve iPhone gizlilik ayarlarıyla ilgili sorunlar hakkında rapor veren tanınmış güvenlik araştırmacısı Tommy Mysk, yeni bir soruşturmayla geliyor. Bu sefer konu Apple'ın bildirim sisteminin (anlık bildirimler) büyük uygulama geliştiricileri tarafından kötüye kullanılmasıyla ilgili. YouTube'da bildirdiğine göre bunlar arasında Meta, TikTok ve X gibi veriye aç çeşitli sosyal medya sağlayıcıları da var.
Reklamcılık
Anında bildirimler bir “veri fırtınasını” tetikler.
Apple aslında iPhone uygulamalarının arka planda çalışmasını sevmiyor; bu yüzden onları düzenli olarak uyku moduna alıyor veya kapatıyor. İOS 10'dan bu yana, bildirimleri kullanarak uygulamaları “uyandırmak” mümkün oldu. Bu aslında yalnızca gelen push mesajının uygulama tarafından işlenebilmesini sağlamak için tasarlanmıştır. Uygulama daha sonra otomatik olarak tekrar kapanacaktır. Mysk'in artık ağ trafiğini izleyerek keşfettiği gibi, tanınmış uygulamalar aktivasyonu başka şeyler için de kullanıyor: Operatörlerine bazen çok ayrıntılı analiz verileri gönderiyorlar.
Mysk'e göre bu bilgiler çoğunlukla Google Analytics ve Firebase gibi uygulama izleme hizmetlerinden geliyor; Meta gibi diğer geliştiriciler (Instagram, Facebook Messenger, Facebook ve Threads dahil) kendi araçlarını kullanıyor. Mysk'e göre TikTok, Firebase ve kendi kendine yapılan analitiklerin bir kombinasyonuna güveniyor gibi görünüyor. Bu aslında Apple'ın kurallarına aykırıdır: “Apple belgelerine göre, bir uygulamayı arka planda uyandırmanın amacı öncelikle uygulamaya bildirimlerini kişiselleştirme yeteneği kazandırmaktır.” Bunun yerine bir veri fırtınası var.
Meta and Co.'dan sunuculara kapsamlı analiz verileri
Mysk'in çözebildiği veriler arasında sistem çalışma süresi, yerel ayar, klavye dili, kullanılabilir bellek, pil durumu, cihaz modeli, ekran parlaklığı ve daha fazlası yer alıyor. Bu aslında parmak izi almak, yani birden fazla uygulamadaki kullanıcıları takip etmek için kullanılabilecek bir bilgidir. Bu aslında Apple tarafından kesinlikle yasaklandı.
Apple'ın Mysk'in bulgularına nasıl yanıt vereceği belli değil. Ancak grup, bahardan itibaren geliştiricilerin analitikler de dahil olmak üzere üçüncü taraf API'lerin kullanımına ilişkin daha kesin ayrıntılar sağlamalarını gerektireceğini zaten duyurdu. Bu aynı zamanda şirketin anlık bildirimlerin kötüye kullanımını önlemesini de kolaylaştıracaktır. Ancak rüzgar başka yerlerde değişiyor: AB, Asya ve ABD'deki hükümet yetkililerinin artan düzenlemeleri nedeniyle Apple, geliştiricilere gelecekte daha fazla analiz verisi sağlamak istiyor.
(bsc)
Haberin Sonu
Reklamcılık
Anında bildirimler bir “veri fırtınasını” tetikler.
Apple aslında iPhone uygulamalarının arka planda çalışmasını sevmiyor; bu yüzden onları düzenli olarak uyku moduna alıyor veya kapatıyor. İOS 10'dan bu yana, bildirimleri kullanarak uygulamaları “uyandırmak” mümkün oldu. Bu aslında yalnızca gelen push mesajının uygulama tarafından işlenebilmesini sağlamak için tasarlanmıştır. Uygulama daha sonra otomatik olarak tekrar kapanacaktır. Mysk'in artık ağ trafiğini izleyerek keşfettiği gibi, tanınmış uygulamalar aktivasyonu başka şeyler için de kullanıyor: Operatörlerine bazen çok ayrıntılı analiz verileri gönderiyorlar.
Mysk'e göre bu bilgiler çoğunlukla Google Analytics ve Firebase gibi uygulama izleme hizmetlerinden geliyor; Meta gibi diğer geliştiriciler (Instagram, Facebook Messenger, Facebook ve Threads dahil) kendi araçlarını kullanıyor. Mysk'e göre TikTok, Firebase ve kendi kendine yapılan analitiklerin bir kombinasyonuna güveniyor gibi görünüyor. Bu aslında Apple'ın kurallarına aykırıdır: “Apple belgelerine göre, bir uygulamayı arka planda uyandırmanın amacı öncelikle uygulamaya bildirimlerini kişiselleştirme yeteneği kazandırmaktır.” Bunun yerine bir veri fırtınası var.
Meta and Co.'dan sunuculara kapsamlı analiz verileri
Mysk'in çözebildiği veriler arasında sistem çalışma süresi, yerel ayar, klavye dili, kullanılabilir bellek, pil durumu, cihaz modeli, ekran parlaklığı ve daha fazlası yer alıyor. Bu aslında parmak izi almak, yani birden fazla uygulamadaki kullanıcıları takip etmek için kullanılabilecek bir bilgidir. Bu aslında Apple tarafından kesinlikle yasaklandı.
Apple'ın Mysk'in bulgularına nasıl yanıt vereceği belli değil. Ancak grup, bahardan itibaren geliştiricilerin analitikler de dahil olmak üzere üçüncü taraf API'lerin kullanımına ilişkin daha kesin ayrıntılar sağlamalarını gerektireceğini zaten duyurdu. Bu aynı zamanda şirketin anlık bildirimlerin kötüye kullanımını önlemesini de kolaylaştıracaktır. Ancak rüzgar başka yerlerde değişiyor: AB, Asya ve ABD'deki hükümet yetkililerinin artan düzenlemeleri nedeniyle Apple, geliştiricilere gelecekte daha fazla analiz verisi sağlamak istiyor.
(bsc)
Haberin Sonu