Accueil Smartphone Attention aux applications qui collectent des données en exploitant les notifications push...

Attention aux applications qui collectent des données en exploitant les notifications push de l’iPhone

113
0

Les notifications push d' peuvent être utilisées pour collecter des données sans que l'utilisateur ne le sache

Tommy Mysk, chercheur spécialisé dans la sécurité informatique, a récemment démontré que les notifications push des iPhones étaient exploités par plusieurs applications pour collecter des données sur les utilisateurs à leur insu. Ces notifications sont normalement conçues pour fournir des informations mises à jour sur les activités au sein des applications.

Abus des fonctionnalités de notification push

Mysk a partagé une expliquant comment certaines applications iOS exploitent une fonctionnalité disponible depuis iOS 10 pour personnaliser les notifications push. Cette fonctionnalité, conçue à l'origine pour permettre une visualisation rapide des notifications directement à partir de l'écran de verrouillage, est apparemment exploitée par certains développeurs pour des activités illicites.

Les applications concernées

Selon Mysk, de nombreuses applications, incluant TikTok, Facebook, Twitter, et Bing, exploitent les d'exécution en arrière-plan pour personnaliser leurs notifications push. Le but étant d'envoyer des informations d'analyse, c'est-à-dire des rapports sur les activités de l'utilisateur.

Lire aussi :  La société italienne Bending Spoons a licencié l'équipe de l'application Filmic
Photo de Chris Yang sur Unsplash

Les risques de cette exploitation

Mysk explique que ce mode d'opération est particulièrement préoccupant car il contourne les restrictions habituellement imposées par iOS pour les activités possibles des applications en arrière-plan. En effet, a toujours maintenu un contrôle strict sur les applications en arrière-plan pour protéger la de l'utilisateur et assurer des performances optimales du dispositif. Cependant, avec les notifications push, certains développeurs semblent avoir trouvé un moyen de contourner les limitations d'Apple et de transmettre des données en arrière-plan.

Les données que les applications peuvent envoyer à l'insu de l'utilisateur via les notifications push comprennent des éléments de fingerprinting (pour suivre de manière unique les activités en ligne) en tenant compte des informations sur l'appareil (configurations matérielles et logicielles) et de l'ouverture des diverses applications. Cela permet d'établir un profil qui aide à identifier les habitudes de l'utilisateur, offrant ainsi des avantages indéniables pour ceux qui vendent de la publicité ciblée.

Lire aussi :  La trilogie de GTA sur iPhone et Android pour les abonnés à Netflix

Les mesures d'Apple pour contrer ce phénomène

Apple ne permet pas l'utilisation du fingerprinting et interviendra probablement bientôt avec des fonctionnalités intégrées dans le système d'exploitation pour bloquer la collecte de données de ce type. Depuis iOS 14.5, iPadOS 14.5 et tvOS 14.5 et versions ultérieures, les applications doivent demander l'autorisation avant de suivre les activités de l'utilisateur sur les applications et les sites Web d'autres entreprises.

Pour toutes les actualités concernant la sécurité informatique, nous renvoyons nos lecteurs à la section dédiée de macitynet.

4/5 - (3 votes)

En tant que jeune média indépendant, Smartphony a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !

Suivez-nous sur Google News