App iOS: notifiche Push per tracciare l’utente

Apple
App iOS notifiche Push per tracciare l'utente

App iOS: notifiche Push per tracciare l’utente

Le notifiche push di iOS sono nuovamente

al centro dell’attenzione, dopo la scoperta

di inizio dicembre 2023, Due ricercatori di sicurezza

noti come Mysk, hanno rilevato che molte app

(principalmente quelle dei social media) sfruttano

 

la funzionalità del sistema operativo per raccogliere dati sul dispositivo.

Ciò consente di tracciare l’utente, come avviene con la tecnica del fingerprinting.

 

In altre parole, il sistema iOS non permette alle app di eseguire attività in background

(tranne che in pochi casi, come per il download) per motivi di privacy e prestazioni.

 

Quando non viene usata, quindi non è in primo piano, il sistema operativo sospende o

termina l’app, Tuttavia, a partire da iOS 10, le app possono essere risvegliate in

background per mostrare una notifica Push all’utente.

 

Tuttavia, Per un breve intervallo di tempo, le app possono eseguire attività correlate alla

notifica, come il download del contenuto da visualizzare nella notifica.

Al termine, l’app viene nuovamente terminata.

 

I due ricercatori hanno scoperto che questa funzionalità viene sfruttata per raccogliere dati

sul dispositivo, tra cui modello, lingua, stato della batteria, luminosità dello schermo e

memoria disponibile che consentono di creare un profilo e tracciare le attività dell’utente.

App iOS: notifiche Push per tracciare l’utente

FonteApp iOS notifiche Push per tracciare l'utente

 

In altre parole, Il tipo di dati inviato include segnali unici del dispositivo che possono

essere utilizzati per il rilevamento delle impronte digitali e per tracciare gli utenti

 

Il rilevamento delle impronte digitali è un metodo per raccogliere informazioni specifiche

su un dispositivo, come la sua configurazione hardware e software, per creare un

identificatore unico dell’utente.

 

App iOS: notifiche Push per tracciare l’utente

Inoltre, Questo identificatore può quindi essere utilizzato per tracciare le attività dell’utente

tra diverse applicazioni, ad esempio per scopi pubblicitari mirati.

 

In conclusione, Fortunatamente, entro la primavera, Apple obbligherà gli sviluppatori a

specificare il motivo per cui usano le API che consentono di raccogliere dati sul dispositivo.

 

In caso contrario, le app non saranno pubblicate sullo store, Al momento, l’unica

soluzione è disattivare le notifiche push.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]