▲安全人員發現部分App透過蘋果通知傳遞客戶資訊。(圖/路透)
記者陳俐穎/綜合報導
安全研究人員Tommy Mysk 近日揭露,部分熱門iPhone App正在利用推播通知功能秘密發送用戶數據,繞過 iOS 系統對後台的限制,引發了用戶隱私安全擔憂。
Tommy Mysk 在一段影片中示範相關做法,他指出,蘋果在iOS 10 中引入的一項推播通知自訂功能被部分開發者「別有用心」地利用,該功能原本是為了讓App豐富通知內容或解密加密訊息,但一些開發人員卻將其用於更隱蔽的資料傳輸。
他發現,包括TikTok、Facebook、Twitter 等在內的多個熱門應用,正在利用推播通知的短暫後台執行時間,發送用戶分析訊息。
這種做法之所以令人擔憂,是因為它繞過了iOS 系統通常對後台應用程式活動施加的限制。蘋果一直嚴格控制後台運行的應用程序,以保護用戶隱私並確保設備性能。然而,推播通知功能似乎無意中為應用程式提供了一個後台資料傳輸的後門。
讀者迴響