Mới đây, một nhà chuyên nghiên cứu bảo mật đã đưa ra các bằng chứng cụ thể để chứng minh rằng, tính năng thông báo đẩy trên các dòng máy iPhone đã làm rò rỉ dữ liệu người dùng.
Nhà nghiên cứu bảo mật Tommy Mysk đã thực hiện một video, trong đó ông tập trung vào cách mà một số ứng dụng iOS khai thác tính năng được giới thiệu trong iOS 10, cho phép các ứng dụng tùy chỉnh thông báo đẩy. Ban đầu, tính năng này được thiết kế để cho phép các ứng dụng cung cấp nội dung bổ sung hoặc giải mã tin nhắn được mã hóa trong thông báo đẩy. Tuy nhiên, những nhà phát triển đã sử dụng lại tính năng này để thực hiện các hoạt động bí mật.
Tính năng thông báo đẩy trên iPhone làm rò rỉ dữ liệu người dùng
Theo phát hiện của Mysk, nhiều ứng dụng phổ biến như TikTok, Facebook, Twitter, LinkedIn và Bing đang sử dụng thời gian thực thi nền ngắn được cấp cho việc tùy chỉnh thông báo đẩy, nhằm gửi thông tin phân tích về người dùng. Điều này đặc biệt đáng lo ngại vì nó xâm phạm vào các hạn chế tiêu chuẩn mà iOS áp đặt lên hoạt động của ứng dụng nền. Apple luôn coi trọng việc kiểm soát chặt chẽ các ứng dụng chạy nền để bảo vệ quyền riêng tư của người dùng và đảm bảo hiệu suất tối ưu cho thiết bị. Tuy nhiên, tính năng thông báo đẩy đã vô tình tạo ra một lỗ hổng để các ứng dụng truyền dữ liệu người dùng một cách không rõ ràng.
Thông báo đẩy vô tình tạo ra lỗ hổng để các ứng dụng truyền dữ liệu người dùng không rõ ràng
Dữ liệu được gửi bao gồm các tín hiệu thiết bị duy nhất có thể được sử dụng để xác định và theo dõi người dùng trên các ứng dụng khác nhau. Xác định thiết bị là phương pháp thu thập thông tin chi tiết về một thiết bị, chẳng hạn như cấu hình phần cứng và phần mềm, để tạo ra một mã nhận dạng duy nhất cho người dùng. Mã nhận dạng này sau đó có thể được sử dụng để theo dõi hoạt động của người dùng trên các ứng dụng khác nhau và có thể được sử dụng cho mục đích khác, như quảng cáo được định hướng.
Apple sẽ yêu cầu các nhà phát triển nêu rõ lý do tại sao ứng dụng của họ cần quyền truy cập vào các API
Apple không cho phép lấy dấu vân tay và sẽ sớm yêu cầu các nhà phát triển nêu rõ lý do tại sao ứng dụng của họ cần quyền truy cập vào các API thường được sử dụng để lấy dấu vân tay. Động thái này phù hợp với những nỗ lực của Apple nhằm tăng cường quyền riêng tư của người dùng.
Tổng kết
Và bài viết ngày hôm nay đến đây là kết thúc rồi. Nếu bạn hứng thú với những tin tức liên quan đến iPhone, hãy theo dõi MobileCity thường xuyên để cập nhật các bản tin mới nhất nhé!
Meta đối mặt với khiếu nại liên quan tới thu… Ngày 28/2, 8 nhóm bảo vệ quyền lợi người tiêu dùng các quốc gia thuộc Liên minh châu Âu (EU) đã đệ đơn khiếu nại tập đoàn công nghệ Meta Platforms, yêu cầu các cơ quan…
Việt Nam sắp có dự án Blockchain hỗ trợ hiệu quả… TS Trần Công Đoàn và TS Võ Xuân Trường, hai tác giả của Sáng kiến kinh tế vĩ mô “One Mekong, One Meal”, tiếp tục chuẩn bị công bố GREAT Blockchain - một dự án chuỗi khối được…
Microsoft cảnh báo hạn chế quyền truy cập vào dữ… Hãng Bloomberg News đưa tin hãng Microsoft vừa cảnh báo sẽ hạn chế quyền truy cập vào dữ liệu tìm kiếm trên Internet mà hãng này đang cấp phép cho các đối thủ cạnh tranh nếu…
Dữ liệu thông tin là nguồn nhiên liệu mới thúc đẩy…
DNVN - Dữ liệu thông tin là nguồn nhiên liệu mới để thúc đẩy nền kinh tế. Cùng với những chính sách khuyến khích phát triển của Chính phủ, mạng lưới hạ tầng trung tâm…
Bộ trưởng Bộ KH&CN Huỳnh Thành Đạt: Cần sự chung… Ngày 17/5, Bộ Khoa học và Công nghệ tổ chức lễ chào mừng Ngày Khoa học và Công nghệ Việt Nam 18/5 với chủ đề “Khoa học, công nghệ và đổi mới sáng tạo - động…
Thiết kế OPPO Reno8 T 4G lộ diện rõ nét trong loạt… Hôm nay, leaker đáng tin cậy Evan Blass đã chia sẻ hình ảnh render về phiên bản 4G của Reno8 T. Nhờ đó mà chúng ta có được cái nhìn chi tiết, đầy đủ các góc…
Nếu thấy 3 cuộc điện thoại này gọi đến, xin hãy thật… Gần đây, các cuộc gọi mạo danh, lừa đảo các cơ quan thẩm quyền hoặc nhà mạng xuất hiện ngày một nhiều. Nếu thấy 3 kiểu số điện thoại này gọi đến, bạn hãy cảnh giác…
Cảnh giác trước chiêu trò giả mạo biên lai chuyển…
Để tránh bị lừa đảo, người dân nếu giao dịch qua tài khoản ngân hàng cần lưu ý kỹ hóa đơn chuyển khoản, không giao hàng hóa cho bất kỳ ai khi chưa nhận được…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
