Tak śledzą nas aplikacje w smartfonach. Wykryto nową metodę
Jesteśmy przyzwyczajeni do tego, że dostawcy usług internetowych wiedzą o nas więcej niż byśmy sobie tego życzyli i znacznie więcej niż ujawniają. Tajemnice śledzenia są jednak systemowo odkrywane przez niezależnych badaczy, którzy właśnie wykryli nowy sposób, w jaki śledzą nas najpopularniejsze aplikacje.
Użytkownicy iPhone’ów śledzeni
Odkrycia dokonał kanadyjsko-niemiecki duet analityków znany pod nazwą Mysk. Co ważne, odnaleziona przez nich metoda śledzenia użytkowników przez aplikacje ma miejsce tylko w przypadku iPhone’ów i systemu iOS. Posiadacze urządzeń z Androidem nie mają się jednak z czego cieszyć – aplikacje na iPhone’ach wykorzystują do śledzenia podatność mechanizmu, którego w takim kształcie Androidzie w ogóle nie ma.
Chodzi bowiem o to, jak działają aplikacje w tle , czyli te, które nie są aktualnie używane przez użytkownika. iOS w przeciwieństwie do Androida ogóle nie dopuszcza działania w tle – praca wszystkich aplikacji, z których nie korzysta użytkownik w danym momencie, jest całkowicie wstrzymywana. Nie mogą one przesyłać i pobierać danych czy rejestrować aktywności użytkownika. Z jednym wyjątkiem.
Aplikacje omijają blokady pracy w tle
Mysk zauważyli, że jednym z nielicznych przypadków, kiedy aplikacje w tle mogą działać, jest wąskie okienko czasowe , które według założeń Apple ma być wykorzystywane do przygotowania powiadomień, np. gdy otrzymujemy wiadomość w komunikatorze. Tuż przed tym, aż pojawi się ono na naszym ekranie, aplikacje mają czas na jego skonfigurowanie.
Jak nietrudno się domyślić, producenci aplikacji szczególnie łasi na informacje o nas nie byliby sobą, gdyby nie wykorzystali nawet tak ograniczonych możliwości. Analitycy stwierdzili, że owszem, aplikacje konfigurują w danym przez system czasie powiadomienia, ale jednocześnie przesyłają do producenta takie dane, jak: czas pracy urządzenia, język systemu i klawiatury, dostępna pamięć, stan baterii, model urządzenia czy jasność ekranu.
Regularne śledzenie użytkowników
Taki zakres informacji to aż nadto, by móc identyfikować poszczególnych użytkowników pomiędzy aplikacjami i zwyczajnie śledzić ich aktywność . Co więcej, aplikacje same mogą specjalnie zostać zaprojektowane tak, aby pod pretekstem konieczności wyświetlania powiadomień regularnie pobierać dane i aktywnie śledzić użytkowników w zasadzie bezustannie, skutecznie omijając limity pracy w tle.
Analitycy wymienili tylko dwie aplikacje, które wykorzystują taki mechanizm: Facebook i TikTok. Skoro jednak mowa o tak dużych graczach, to do Facebooka należy zapewne doliczyć Instagram czy WhatsApp – obie aplikacje także są dostarczane przez Meta. Dobre wieści są takie, że Apple ma zamiar ukrócić ten proceder już na wiosnę – twórcy aplikacji będą musieli uzasadniać każde wykorzystanie API pozwalającego nad pobranie unikatowych danych urządzenia.
