Banyak aplikasi iOS menggunakan proses latar belakang yang dipicu oleh pemberitahuan push untuk mengumpulkan data pengguna tentang perangkat, sehingga berpotensi memungkinkan pembuatan profil sidik jari yang digunakan untuk pelacakan.
Menurut peneliti seluler Mysk, yang menemukan praktik ini, aplikasi ini melewati batasan aktivitas aplikasi latar belakang Apple dan menimbulkan risiko privasi bagi pengguna iPhone.
"Aplikasi tidak boleh mencoba secara diam-diam membuat profil pengguna berdasarkan data yang dikumpulkan dan tidak boleh mencoba, memfasilitasi, atau mendorong orang lain untuk mengidentifikasi pengguna anonim atau merekonstruksi profil pengguna berdasarkan data yang dikumpulkan dari API yang disediakan Apple atau data apa pun yang menurut Anda telah dibuat. dikumpulkan dengan cara 'anonim', 'agregat', atau tidak dapat diidentifikasi," demikian bunyi bagian pedoman ulasan Apple App Store.
Setelah menganalisis data apa yang dikirim oleh proses latar belakang iOS saat menerima atau menghapus notifikasi, Mysk menemukan bahwa praktik tersebut jauh lebih umum daripada yang diperkirakan sebelumnya, yang melibatkan banyak aplikasi dengan basis pengguna yang besar.
Sumber: iPhone apps abuse iOS push notifications to collect user data (bleepingcomputer.com)
Menurut peneliti seluler Mysk, yang menemukan praktik ini, aplikasi ini melewati batasan aktivitas aplikasi latar belakang Apple dan menimbulkan risiko privasi bagi pengguna iPhone.
"Aplikasi tidak boleh mencoba secara diam-diam membuat profil pengguna berdasarkan data yang dikumpulkan dan tidak boleh mencoba, memfasilitasi, atau mendorong orang lain untuk mengidentifikasi pengguna anonim atau merekonstruksi profil pengguna berdasarkan data yang dikumpulkan dari API yang disediakan Apple atau data apa pun yang menurut Anda telah dibuat. dikumpulkan dengan cara 'anonim', 'agregat', atau tidak dapat diidentifikasi," demikian bunyi bagian pedoman ulasan Apple App Store.
Setelah menganalisis data apa yang dikirim oleh proses latar belakang iOS saat menerima atau menghapus notifikasi, Mysk menemukan bahwa praktik tersebut jauh lebih umum daripada yang diperkirakan sebelumnya, yang melibatkan banyak aplikasi dengan basis pengguna yang besar.
Sumber: iPhone apps abuse iOS push notifications to collect user data (bleepingcomputer.com)