Një numër aplikacionesh iOS përdorin procese në sfond të shkaktuar nga njoftimet shtytëse për të mbledhur të dhëna rreth pajisjes së përdoruesit, duke lejuar potencialisht krijimin e profileve të përdorura për të gjurmuar përdoruesit.
Kjo është sipas studiuesit Mysk, i cili thotë se aplikacionet anashkalojnë kufizimet e Apple në aktivitetin e aplikacioneve në sfond dhe për këtë arsye paraqesin një rrezik privatësie për përdoruesit e iPhone.
“Aplikacionet nuk do të përpiqen të krijojnë në mënyrë të fshehtë një profil përdoruesi bazuar në të dhënat e mbledhura dhe nuk do të përpiqen, lehtësojnë ose inkurajojnë të tjerët të identifikojnë përdoruesit anonimë ose të rindërtojnë profilet e përdoruesve bazuar në të dhënat e mbledhura nga API-të e Apple ose ndonjë të dhënë që ju pretendoni se është mbledhur në një mënyrë “anonimizuar”, “përmbledhur” ose e çidentifikuar. Ky është tekst nga seksioni i udhëzimeve të Apple App Store.
Duke analizuar të dhënat e dërguara nga proceset e sfondit të iOS gjatë marrjes ose fshirjes së njoftimeve, Mysk zbuloi se kjo praktikë është shumë më e zakonshme sesa mendohej më parë dhe se shumë aplikacione me përdorues të mëdhenj e kanë gjithashtu.
Apple krijoi iOS për të parandaluar funksionimin e aplikacioneve në sfond për të parandaluar përdorimin e burimeve dhe për të ofruar siguri më të mirë. Megjithatë, me iOS 10, Apple prezantoi një sistem të ri që lejon aplikacionet të funksionojnë në heshtje në sfond për të përpunuar njoftimet e reja shtytëse përpara se pajisja t’i shfaqë ato. Kur ky proces të përfundojë, aplikacioni përfundon përsëri.
Mysk ka zbuluar se shumë aplikacione abuzojnë me këtë funksion, duke e trajtuar atë si një mundësi për të transferuar të dhëna nga pajisja në serverët e tyre. Në varësi të aplikacionit, kjo përfshin kohën e funksionimit të sistemit, vendndodhjen, gjuhën e tastierës, kujtesën e disponueshme, statusin e baterisë, përdorimin e hapësirës së pajisjes, modelin e pajisjes dhe ndriçimin e ekranit. Mysk beson se këto të dhëna mund të përdoren për profilizimin e përdoruesve dhe gjurmimin e vazhdueshëm, gjë që është rreptësisht e ndaluar në iOS.